穿戴式智能设备有哪些潜在安全问题?(上)

随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,它们正以惊人的速度普及。什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。

这些穿戴式智能设备的作用,通常是记录身体的活动机能数据,或是显示其他设备输出的内容,两种用途还可以彼此交叉,让使用者的生活更加丰富多彩。在接下来的上下两篇文章中,我们就来探讨一下穿戴式智能设备上可能存在的攻击和风险,但请注意,这些只是理论或概念上的推测,并非已经发生的事实,因此这些危险在未来是否发生还是一个未知数,要看未来电子产品市场将如何演变,也要看不法分子是否有其他更加有利可图的目标。我们的目的并不是吓唬使用者,使他们避开这些新产品,而是鼓励厂商从一开始就把安全性融入到产品当中。

穿戴式智能设备的三大类型

1、输入型:

这类设备无时不刻都在记录使用者的个人资料,比如健身记录器,它会帮使用者记录步伐、距离、能量消耗、卡路里、心跳、GPS 定位等。这类设备通常会先将资料储存在设备上,然后再上传到手机或 PC,最后同步到使用者的云端帐号以保留历史记录和显示统计图表。按照这种趋势,未来还会出现一些可以监控健康状况 (如体温、血氧浓度等等) 的医疗设备。

2、输出型:

这类设备接收其他设备 (如手机) 输出的资料,最典型的就是智能手表。这些设备可以显示文字、运行程序来提升便利性,它们显示的资料通常来自网络,并且通过中介设备(手机便是一种)传递。

3、输入输出型:

这些设备运转的方式是获取资料——过滤资料——显示资料,例如Google Glass 就是,它有摄影机可以获取现实世界的影像,也可以将一些资料投射到使用者的视线当中。这些设备可以为现实世界增添一些额外信息,让使用者的日常生活体验更棒。除了Google Glass,也有一些稍微简单的设备也能担任“输入兼输出”的工作,既可获得使用者资料 (如步伐、距离等等) 又可显示来自配对手机的内容。

我们目前可以这样为穿戴式智能设备大致分类,但它们的整体趋势却是朝“输入输出整合”的方向发展,因为厂商都希望提供更多的价值,例如让健身记录器也可以有短信功能、地图功能或者可以接收其他信息。

从信息安全角度看穿戴式智能设备

从信息安全的角度来看,我们很难说哪一类设备比另一类安全。这是因为如果黑客想攻击它们,区别也只是在攻击的途径上会有不同而已。一个设备的功能越多,遭到攻击的可能性就越大。就这点来看,“输入输出型”设备的目标最大,最可能遭到攻击。不过,也不能说它们一定就不安全,因为安全性取决于设备的设计和“过去的表现”。所谓“过去的表现”是指它过去曾经承受多少次的攻击而安然无恙。就新推出的设备来说,黑客可能需要较多的时间来试探它们。不过,随着时间发展,设备将更加成熟,而黑客也将完全掌握这些设备的内部运作原理,那时这种设备也就不再像过去那么安全了。

时间: 2024-10-07 08:30:40

穿戴式智能设备有哪些潜在安全问题?(上)的相关文章

穿戴式智能设备有哪些潜在安全问题?(下)

在上一篇内容中,我们讨论了穿戴式只能设备的分类,接下来我们就进入正题,探讨这些设备可能遭受到的攻击. 穿戴式智能设备可能遭受的攻击 设备的类型不同,遭受攻击的可能性也不同.不法分子对穿戴式智能设备进行的攻击有数种类型,有些会对穿戴者产生实质的威胁,而有些虽然很容易得手,却不会造成太严重的后果.下面,我们就来分析几种可能的攻击. 低使用者风险.高可行性的攻击 这些攻击较容易得手,但对设备使用者的危害有限.在这类案例中,黑客会攻击云端服务的提供商来窃取资料. (黑客入侵云端服务业者来窃取资料) 使用

可穿戴式智能设备,其潜在的安全问题?(上)

随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是当中之中的一个,它们正以惊人的速度普及.什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中能够穿戴在身上的设备.除了大名鼎鼎的Google Glass,更常见的还有健身记录器.智能手表等. 这些穿戴式智能设备的作用,一般是记录身体的活动机能数据.或是显示其它设备输出的内容.两种用途还能够彼此交叉,让使用者的生活更加丰富多彩.

Android Wear之android穿戴式设备应用开发平台

Android Wear于2014年03月19日公布,并有Moto 360和LG watch两款产品. 眼下源代码还没有开放.可是开发人员能够下载它的Image及相应的开发SDK,这样开发人员通过模拟器能够进行前期开发. 事实上,Android Wear包括两个部分,一部分是执行在穿戴式设备上的操作系统,一部分是给手持设备(手机.平板)程序使用的SDK,该SDK的主要目的是为可穿戴设备上应用开发提供了參考及规范.以引导用户开发出可同小屏幕设备协作操作的应用程序.这里使用"协作操作"是由

软硬结合的可穿戴式app

可穿戴设备已经非常的火热了,各种手环.手表之类的硬件设备已经层出不穷,并且功能也已经越发强大,从简单的运动.心率追踪,到现在的血糖.心电图监测,“量化自我”的愿景似乎已经变得越来越明朗,但也正是在这样的大环境下,一个尴尬的问题出现了. 设想看看,现在你买了一个手环,它可以帮助你追踪你的位置信息,记录你的心率,然后将这些数据一股脑儿地传送到你的手机APP里,然后呢?你能以清楚直观的统计图来了解自己的运动状态,或者将这些信息分享到你的社交网络,再然后呢?然后就没有然后了. 倘若仅仅是对数据的纪录,分

北京君正集成电路的Newton平台--穿戴式

最近更新 2014年4月28日 Newton资料下载更新 Newton平台demo镜像.工具.文档和源码最近发布更新,请到[DOWNLOAD]页面下载. Newton JZ4775 + MEMS & ECG sensors + WIFI/BT/NFC/FM 22 x 38 x 3 mm Newton Lite JZ4775 + MEMS & HR sensor + Bluetooth 16 x 38 x 3 mm 君正Newton平台 面向可穿戴式和物联网设备 Newton是君正日前推出的

《探索式软件测试》读书笔记(上)

<探索式软件测试>读书笔记(上) 2015-05-12 一.局部探索式测试 1.如何测试用户输入  1)合法输入和非法输入    输入筛选器   输入检查   异常处理代码  2)常规输入还是非常规输入  3)默认输入或用户提供的输入  4)使用输出来指导输入选择 2.如何测试软件状态 3.代码路径 4.用户数据 5.运行环境二.全局探索性测试 分类 方法 商业区 指南测试法 卖点测试法  地标测试法  极限测试法  快递测试法  深夜测试法  遍历测试法  历史区 恶邻测试法  博物馆测试法

完美世界推穿戴式设备:能消灭“宅玩家”吗?

9月20日,完美世界官方发布消息,称将面向国内网游领域推出首款可穿戴式专属互动外设"ZERO鞋".据官方资料了解得知,该鞋的最大特点在于用户只需进行正常的走路.社交等运动之后,即可将行动力转化为数值,并与游戏数据互联,从而带动游戏角色的成长与战斗,使游戏体验更加自由健康,并全面提升用户的娱乐体验. 互联网公司做穿戴式设备并不惊奇,但游戏公司进军穿戴式设备,完美世界可的确是第一家. 根据完美世界官方的解释,这款名为"ZERO鞋"的穿戴式设备不仅在创新方面迈出了新的一步

廣式典粤甜品加盟 舌尖上的护肤品

廣式典粤甜品加盟,舌尖上的护肤品.如今甜品成为生活当中备受喜爱的美食,吃甜品可以使人心情愉悦,在学习中遇到困难.工作中遇到烦心事,可以来些甜品放松一下自己,廣式典粤甜品店是您不错的选择. 廣式典粤甜品店招牌姜撞奶,姜撞奶具有祛寒行血.养颜美容功效,吃的同时更注重身体健康,更加健康.更加好吃,让您身心都感到放松,我们还有双皮奶.西米露.鲜芋圆.桃胶等各种美食甜品. 廣式典粤甜品店已经率先提出健康生活的理念,把健康作为基本的要素,融入到产品当中,集美味.健康于一身,是廣式典粤独有的优势. 廣式典粤甜

CSS3-基于浮动的布局,响应式WEB设计,定位网页上的元素,设计打印页面的css技术

基于浮动的布局: 1.除非图片设置了宽度,否则始终应该要对浮动的图片设置一个宽度,这样可以让浏览器给其他内容腾出环绕的空间 2.当侧边栏的高度与主内容区的高度不一致的时候,可以用个margin进行调整 3.在一个非浮动元素<div>中存在一个浮动元素,当浮动元素高于元素本身的时候,内容就会溢出<div>中,解决方案如下: A:在</div>介绍之前添加一个换行,并且添加一个类<br class=”clear”/>,之后创建一个样式br.class{clear