摘要:
[目的/意义]研究可穿戴设备的安全信息问题可促进其克服不足之处,进入更加广阔的市场。[方法/过程]利用案例研究方法,探讨智能眼镜、智能手表、智能手环等可穿戴设备不足之处;利用文献分析法研究可穿戴设备所面临的安全问题。[结果/结论]可穿戴设备的便携性及智能性带给用户极大的便利,同时也带来许多信息安全问题。做好对个人隐私泄露、核心机密被窃取、黑客攻击、物理控制风险4个方面的防范是该领域必须重视的问题。
关键词:
可穿戴设备;信息安全;对应措施
0引言
可穿戴设备是指可以穿戴在人体上的智能信息交互设备。这种智能设备不单纯是硬件设备,还融合了多媒体、GPS定位、生物识别、无线通信等各种前沿技术,同时内置各种传感器,可以直接感知来自于人体自身的各项数据,比如心跳、睡眠、行走步数、卡路里消耗等等。可穿戴设备是一个从科幻走入现实的科技新宠,它可能是眼镜、手环、手表、服饰等。与传统电子设备不同的是,可穿戴设备更方便携带,可以作为一种智能工具隐形于生活和工作中。从20世纪50年代麻省理工学院数学教授EdwardO.Thorp首次提出可穿戴设备概念,到谷歌公司2012年4月谷歌眼镜开启可穿戴设备“使用元年”,经过半个多世纪的酝酿,可穿戴设备进入了普通人的生活,并成为移动互联网的新浪潮[1]。但值得注意的是,任何事物都有两面性,在可穿戴设备给人们生活带来便利的同时,也带来了信息安全的风险,使信息安全可能会成为可穿戴设备木桶效应中的最短板。
1可穿戴设备发展现状
可穿戴设备虽然是新兴事物,但它已成为全球IT界关注的热点,具有巨大的发展空间和市场空间,各公司创意产品层出不穷,从谷歌研发的“拓展现实”眼镜到三星的“GalaxyGear智能手表”再到第一代“Nike+FuelBand”问世,可穿戴设备这一产业像浪潮般迅速席卷而来,且种类繁多,形态各异,几乎覆盖到人体的每一个部位。但目前比较成熟的可穿戴设备还不是很多。
1.1智能眼镜
最有代表性的智能眼镜是谷歌公司在2014年4月的一款“拓展现实”眼镜。这种眼镜具有和智能手机一样的功能,有独立的操作系统,客户能自主安装各种实用软件。与智能手机最大的区别在于智能眼镜可以通过语音来完成各种功能,比如拍照、视频通话、处理文件、收发电子邮件等。谷歌眼镜用声音解放双手,用户只需要“GoogleNow”便可开始操作。除了便携性这一特点,谷歌眼镜还能满足顾客大屏幕视觉冲击的需求。因为谷歌在眼镜上配置了一个微型显示屏,这个显示屏可以将显示的数据直接投射到用户右眼上方的小屏幕上,显示效果如同2.4米以外的25英寸高清屏幕[2]。
1.2智能手表
智能手表是对传统手表的重大改革,是将手表内置于手机系统相应的智能化系统,并通过连接网络或蓝牙实现各种功能,如查看手机设备中的各类短信、上网浏览、查看邮件、微博互动、实时聊天等。如三星公司在2013年9月正式推出三星公司的第一款可穿戴型智能设备———GalaxyGear智能手表。这款智能手表搭载的是Android系统,并且内置有蓝牙与摄像头。通过蓝牙与手机相连接,能够实现通话、收发信息与电子邮件、上网浏览、存储并上传数据、管理个人信息等多样化功能。从其具备的功能看,可以说三星智能手表基本上就是将智能手机放在手腕上的一种尝试[3]。
1.3智能手环
智能手环是一种便携式的简易可穿戴智能设备。通过智能手环,用户可以记录自己日常生活中的各种数据,功能比较强大。比如在锻炼时可以把智能手环当计步器使用,同时对距离、卡路里、脂肪等数据进行测量;平时还可以对睡眠情况进行监测、现实数据传输等功能[4]。比如Fitbit公司的FitbitFlex手环,这是一款能够纪录活动、睡眠状况及时间的外观时尚的手环,白天可以计算步行距离、步数、锻炼时长及消耗的卡路里数,夜晚能记录睡眠时长和睡眠质量,并且有静音振动闹钟的功能,能够随时提醒并唤醒用户[5]。除以上3类可穿戴设备以外,还有其他形形色色的智能设备,比如智能连体衣、智能鞋子,等等。此外还有植入人体内部的一些设备,比如智能药片、代替胃镜的智能胶囊,等等。由此可见,可穿戴设备已经在多个领域得到应用,一个可穿戴设备的热潮正扑面而来。但我们同时也要意识到,由于可穿戴设备是一种新兴事物,整个行业仍处于摸索阶段,发展并未成熟,其背后存在着种种隐忧必须引起重视。首先,目前市场上大部分可穿戴设备都缺乏一定的独立性。它们缺乏原生的网络连接功能,且内存与存储量都较小。许多可穿戴设备只是作为智能手机的附属品而存在,是智能手机的一种补充或延伸,难以代替智能手机的功能或抢占智能手机的市场。其次,由于可穿戴设备行业处于发展阶段,大部分产品的外观并不好看,缺乏一定的时尚感,且目前还不能成为生活必需品。人们不会因为它可能成为“未来必需品”而降低对外观的要求。对此可穿戴设备创业公司MisfitWearables创始人SonnyVu一针见血指出:可穿戴设备要么彻底华丽,要么彻底隐形,否则将沦为鸡肋。再次,现在市场上的可穿戴设备琳琅满目,但是基本上都属于同质化产品,只是在设备外形上有所不同,没有哪一款功能非常突出,缺乏独特的创意。我们以智能手环为例,小米手环的功能主要有监测睡眠质量、智能闹钟唤醒、查看运动量等,雷蛇Nabu手环的功能是记录睡眠时间、运动距离以及来电显示、查看短信、邮件等,两相对比不难发现,这两款手环的功能趋同,缺少“重量级”的应用。最后,也是最重要的问题,即可穿戴设备在进入人们日常生活的同时也带来了前所未有的信息安全问题。
2可穿戴设备的信息安全分析
2.1个人隐私易泄露
现代可穿戴设备改变了信息的输入与输出方式,能够集成用户的活动轨迹、生活方式、身体状况等各个方面的详细信息。这些信息无论是在设备中,还是在用无线网络或蓝牙进行传输过程中,都容易造成用户个人隐私的泄露。而由于现代可穿戴设备的信息获取能力强,因此对于非穿戴设备者而言,也同样面临着巨大的隐私泄露风险。以谷歌眼镜为例,带上谷歌眼镜的穿戴者可以读取很多肉眼无法看到的信息,穿戴者可以在被拍摄者不知情的状况下私自拍摄并上传照片,甚至可以窃取被拍摄者的姓名、年龄、就职单位、电话、邮箱等私人信息[2],造成被拍摄者个人隐私泄露问题,侵犯了被拍摄者权益。
2.2核心机密被窃取
随着互联网向智能转型,可穿戴设备会更加广泛地在社会各个领域得到应用。而可穿戴设备一旦被带入政府、军队、医院等办公地点,接入办公区域的局域网络,那么办公区域信息将面临巨大威胁,核心机密将面临被窃取的风险。不法分子可以利用可穿戴设备故意破坏区域办公系统,盗取有用信息[6]。这类事件一旦发生,就会使社会安全蒙受巨大损失。
2.3黑客攻击风险
由于可穿戴设备以互联网为基础,对网络有高度依赖性,因此必须重视黑客攻击的风险[9]。黑客的攻击并不会仅仅局限于对可穿戴设备本身,而会延伸到整个信息链,其攻击对象可能是可穿戴设备用于存储信息的云空间,也可能是应用提供商,等等。
2.3.1对可穿戴设备进行攻击
由于现代可穿戴设备基本都支持无线网络,需要通过无线网络或蓝牙完成数据传输等功能,导致这些设备容易受到黑客攻击,产生严重后果。2013年7月,号称“全球最牛黑客”BarnabyJack意外去世。而他在去世之前曾向外界宣布他将在2013年“黑帽黑客会议”上展示在距离9米之外入侵心脏起搏器等无线医疗装置,然后向其发出高压电击,从而令“遥控杀人”成为现实[7]。若这一行为得以实现,不仅会对社会大众的安全构成巨大威胁,同时也会使这类可穿戴医疗设备遭到重创。
2.3.2对云服务进行攻击
现代可穿戴设备基本上都靠云存储来实现其服务的,因此云端存放着客户大量的隐私信息。云存储是一个以数据存储和管理为核心的系统,可以将大量的数据放在云上供用户存取利用。通过云存储空间,用户可以随时随地通过任何一种可以连接网络的设备进行上传下载信息数据活动。云存储有诸多优点,如随时获取、随时上传等,但其安全隐患随着大量应用的发展也逐渐暴露出来。若黑客对云存储空间进行恶意攻击,访问存储在云端的数据,就可以获悉可穿戴设备用户的账户及各种数据,那么大量个人隐私信息就将面临泄露的风险。2014年苹果icloud服务遭遇黑客攻击,这意味着icloud用户与服务器之间的通讯内容、用户名、账号密码、iMessages数据、照片、联系人等私人信息可能被窃取[8]。
2.3.3对中间应用进行攻击
可穿戴设备生产商大多都与应用提供商合作,尽可能多地为设备安装各种应用;应用提供商也会因此开发出更多有针对性功能的应用。由于应用市场纷乱复杂,没有一个统一的安全规范,为不法分子发起恶意攻击提供了可乘之机。不法分子一方面给用户强制安装恶意软件,以盗取可穿戴设备中的各种私人数据,甚至控制可穿戴设备,在设备中自动推送广告,或是自动安装其他更多的恶意软件;另一方面进行恶意代码干扰。恶意代码是一些故意编制的会对设备网络或者设备本身产生威胁的代码,不法分子将恶意代码潜藏在某种应用中,诱使用户执行相应的病毒程序。这样的后果是轻则盗取用户账户信息,重则损坏设备,致使系统崩溃[10]。
2.4物理控制风险
由于存在着便携性与可移动性等特点,可穿戴设备可能存在丢失、损坏、被盗用等问题。若此时被不法分子所利用,设备中的隐私数据就会被盗取,加大了安全风险。另外,要注意对老化可穿戴设备的处理。由于现代计算机技术的飞速发展,从损坏设备中恢复原始数据并不是一件难事,因此要防范加以利用,以降低泄露隐私的风险[10]。
3应对措施
基于以上分析,可以看到可穿戴设备的信息安全系数并不高。随着可穿戴设备的普及,信息安全问题将越来越成为可穿戴设备必须克服的一块短板,今后要尤为重视信息安全的防范工作。
3.1提高对可穿戴设备信息安全问题的重视
由于可穿戴设备刚步入发展阶段,各项措施还未来得及完善。政府应该在鼓励可穿戴设备行业发展的同时,也高度重视其信息安全问题。把解决信息安全问题提上议事日程,大力宣传信息安全的重要性,提高用户对信息安全的认识。要从法律层面出台相关法规,对保护个人隐私等问题做出明确界定。
3.2提高公众对信息保护的重视
普通用户是可穿戴设备的主体一方,若用户本身对信息保护不够重视,信息安全就无从谈起。公众应该认识到,可穿戴设备涉及到很多个人隐私信息,应该提高警惕,增强信息安全意识,安装防护软件,学会对个人信息进行自我保护。
3.3优化可穿戴设备自身系统与应用
由于可穿戴设备自身存在某些缺陷也会导致信息泄露问题,因此可穿戴设备厂商、应用商等应担负起安全职责,应高度重视安全问题。在设计产品时对安全性能的考量要到位,加大对信息安全问题研究的投入力度,采取更加严密的安全防护。同时要避免系统或应用存在漏洞,以免被不法分子利用,给用户带来信息安全隐患。
4结语
未来,可穿戴设备将成为人们生活中的一部分。但是在可穿戴设备发展进程中,我们要时刻警惕其可能带来的信息安全风险;要明确认识到可能的风险来源,并对此做出相应的对策,确保可穿戴设备的长远发展。
作者:王倩 单位:安徽大学管理学院
参考文献
[1]高雨彤.可穿戴设备与个人信息安全[J].保密科学技术,2015(3):69-71.
[2]陈根.可穿戴设备[M].北京:机械工业出版社,2014:17-18.
[3]三星GalaxyGear[EB/OL].[2015-10-16].
[4]智能手环[EB/OL].[2015-10-16][5]FitbitFlex[EB/OL].[2015-10-16]
[6]刘金芳.可穿戴设备的信息安全风险及我国应对建议[J].信息安全与技术,2014(11):10-12.
[7]铁生.“可穿戴”设备危及生命安全数据防护迫在眉睫[J].计算机与网络,2014(5):50-51.
[8]驱动中国[EB/OL].[2015-11-02].
[9]张建国.可穿戴设备遇“木桶效应”安全或成最短板[J].计算机与网络,2014(21):50-51.
[10]落红卫,魏亮,徐迎阳.可穿戴设备安全威胁与防护措施[J].电信网技术,2013(11):9-11.