可穿戴爆發(fā)臨近，安全會是攔路虎嗎？

在谷歌眼鏡上市之初，可穿戴設(shè)備的安全性就已成為人們談?wù)摰慕裹c，當(dāng)智能眼鏡逐漸偏離可穿戴設(shè)備的核心，智能腕帶類產(chǎn)品自身的安全問題又浮上了水面。近日，中國軍方下達(dá)了禁止使用智能可穿戴設(shè)備的禁令，在價格、續(xù)航、功能之后，安全會是智能可穿戴設(shè)備普及的下一個攔路虎嗎?

可穿戴設(shè)備的三個安全疑點

谷歌眼鏡已經(jīng)向普通用戶停售，腕帶類產(chǎn)品無疑是智能可穿戴的絕對主角。從智能手環(huán)到智能手表，從簡單的計步到NFC等模塊的加入，功能豐富的背后，可穿戴設(shè)備的安全疑點也越來越多。

1、數(shù)據(jù)安全

就目前而言，智能手環(huán)和智能手表仍是可穿戴設(shè)備的主流，雖然不少設(shè)備所能采集的數(shù)據(jù)仍停留在運動跟蹤和睡眠監(jiān)測，但對于注重保護個人隱私的用戶來講，可穿戴設(shè)備的數(shù)據(jù)安全已經(jīng)不容小覷。

按照一般智能手環(huán)類產(chǎn)品的設(shè)計邏輯，除了在手機端的APP上進行數(shù)據(jù)同步，大多數(shù)產(chǎn)品會借助手機網(wǎng)絡(luò)把數(shù)據(jù)同步到云端。不容忽略的事實時，多數(shù)智能可穿戴產(chǎn)品出自創(chuàng)業(yè)團隊之手，在云端數(shù)據(jù)的安全問題上難免存在一些漏洞。報告顯示，去年某些可穿戴廠商存在越權(quán)漏洞，導(dǎo)致攻擊者可以通過接口枚舉其他手環(huán)持有者的云端信息。一些設(shè)備廠商為了增加產(chǎn)品的可玩性，利用GPS或手機APP記錄了用戶的運動軌跡，一旦云端數(shù)據(jù)泄漏，即使你刻意限制了手機系統(tǒng)的定位服務(wù)，依然難逃被“跟蹤”的命運。

在大數(shù)據(jù)的影響下，越來越多的個人隱私開始透明化，而當(dāng)運動、睡眠、心跳、血壓等生理數(shù)據(jù)也被竊取的時候，甚至威脅到用戶的人身健康和安全，后果恐不堪設(shè)想。

2、設(shè)備安全

2014年在國外某馬拉松比賽現(xiàn)場，研究者曾攜帶藍(lán)牙嗅探設(shè)備記錄到了563個不同設(shè)備的信息，其中，大部分都沒有對信息做加密，導(dǎo)致研究人員可以輕易獲取設(shè)備對外傳輸?shù)慕】敌畔ⅲ⑼ㄟ^MAC地址和廣播的設(shè)備名定位到具體的設(shè)備和佩戴者。顯而易見，可穿戴產(chǎn)品的設(shè)備安全并非是庸人自擾。

設(shè)備被監(jiān)控之后最直接的損失就是數(shù)據(jù)的泄漏，但可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身。幾乎所有的可穿戴設(shè)備都會通過藍(lán)牙或WiFi與手機設(shè)備相連，這就為通過控制加密程度較低的可穿戴設(shè)備進而控制手機提供了可能。以智能手環(huán)為例，由于本身的提醒功能，往往獲得了讀取用戶通訊錄、短信等數(shù)據(jù)的權(quán)限，而智能手表、可穿戴相機等產(chǎn)品擁有更多的數(shù)據(jù)權(quán)限。如果智能可穿戴的設(shè)備安全存在漏洞，那么它將是你泄漏手機數(shù)據(jù)的一個隱秘通道。

3、軟件安全

MOTO360和Apple Watch發(fā)布，讓智能手表站在了可穿戴設(shè)備的中心舞臺。相比于手環(huán)，手表擁有獨立的系統(tǒng)，并可以通過軟件來擴展更多的功能。然而從另一方面來講，卻也存在了更多的安全隱患。

相比于智能手機系統(tǒng)的逐步完善，智能手表的操作系統(tǒng)仍處于初級階段，不管是在服務(wù)上還是在安全上。在個人PC開始普及的時候，電腦病毒足可以用肆虐一詞來形容，而今智能手機也是飽受惡意軟件之困，智能手表的軟件安全讓人擔(dān)憂。相比于電腦和手機安全，一旦智能手表被惡意軟件所侵染，數(shù)據(jù)安全和設(shè)備安全更是無從談起。特別是NFC功能的加入，使得可穿戴產(chǎn)品在移動支付、門禁系統(tǒng)等服務(wù)上有著更大的前景，也就是說在未來，可穿戴產(chǎn)品涉及的不只是數(shù)據(jù)安全，更和用戶的人身安全和財產(chǎn)安全息息相關(guān)。

那么智能手表的軟件安全可以避免嗎?

蘋果和谷歌早已意識到可穿戴設(shè)備安全的重要性，無論是Android Wear還是Apple Watch，都力圖在架構(gòu)上避免可能存在的軟件安全問題，第三方應(yīng)用在并不以獨立的形式存在，而是以手機應(yīng)用的附屬形式存在。但藍(lán)牙和WiFi等依然是攻擊的突破口，而且智能手表在未來很可能會脫離對手機的依賴，軟件安全問題還需要時間來檢驗。

安全是否會成為可穿戴設(shè)備普及的攔路虎?

市場上的智能可穿戴產(chǎn)品已經(jīng)形形色色，但離爆發(fā)仍差臨門一腳。對于可穿戴設(shè)備來講，一面是服務(wù)越來越人性化，正逐漸擺脫雞肋的屬性，一面卻是望而生畏安全問題。那么，可穿戴的未來是否因為安全問題而止步不前?

對于普通消費者而言，在享受互聯(lián)網(wǎng)服務(wù)的同時就已經(jīng)放棄了所謂的個人隱私。智能手機等移動設(shè)備無時不在出賣我們的個人隱私，特別是云服務(wù)誕生以后，手機里的每一張照片、每一條短信、每一個便簽、每一次通話記錄等都被上傳到了云端，而這些信息是否泄漏，很多人并不知曉。雖然一些人會談?wù)撾[私泄漏的危害，但當(dāng)危害沒有轉(zhuǎn)化成實質(zhì)的傷害時，很少人去刻意拒絕接觸新科技。我們已經(jīng)逐漸習(xí)慣了科技所帶來的便利，智能可穿戴設(shè)備不過是這些服務(wù)的又一次延伸，這也是當(dāng)今智能腕帶設(shè)備被大眾接受的重要原因?？僧?dāng)移動支付等服務(wù)附加在可穿戴設(shè)備之上，人們對安全性的要求已不可同日而語。

而在團體面前，除了軍方對智能可穿戴的明令禁止，政府和企業(yè)并未因為安全問題把智能硬件拒之門外。因為在運動和健康方面的重要作用，一些企業(yè)甚至鼓勵員工使用可穿戴產(chǎn)品，在中國的IT企業(yè)里更是成為一種潮流。然而這并不預(yù)示著政府和企業(yè)會對智能可穿戴的安全問題疏于防范，畢竟智能手機已有先例。還有一個鮮活的案例，就是谷歌眼鏡被多數(shù)場所所禁用，可穿戴設(shè)備之所以位列企業(yè)和政府的白名單，只是目前的智能硬件還沒有限制的必要。

當(dāng)可穿戴設(shè)備涉及到更多的服務(wù)，安全便將成為發(fā)展的瓶頸。從芯片廠商到系統(tǒng)軟件再到具體的服務(wù)提供商，乃至相關(guān)標(biāo)準(zhǔn)的制定和完備，都將成為可穿戴安全的制約因素。所幸Intel已經(jīng)開始在芯片領(lǐng)域發(fā)力，靠開源而生的安卓，在Android Wear上卻選擇了封閉，安全正是谷歌給出的理由之一。

開源和開放成就了可穿戴的快速發(fā)展，安全或許不是可穿戴設(shè)備下一步發(fā)展的絆腳石，卻將會是可穿戴產(chǎn)品淘汰與否的一個衡量標(biāo)準(zhǔn)。