随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,它们正以惊人的速度普及。什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。
这些穿戴式智能设备的作用,通常是记录身体的活动机能数据,或是显示其他设备输出的内容,两种用途还可以彼此交叉,让使用者的生活更加丰富多彩。在接下来的上下两篇文章中,我们就来探讨一下穿戴式智能设备上可能存在的攻击和风险,但请注意,这些只是理论或概念上的推测,并非已经发生的事实,因此这些危险在未来是否发生还是一个未知数,要看未来电子产品市场将如何演变,也要看不法分子是否有其他更加有利可图的目标。我们的目的并不是吓唬使用者,使他们避开这些新产品,而是鼓励厂商从一开始就把安全性融入到产品当中。
穿戴式智能设备的三大类型
1、输入型:
这类设备无时不刻都在记录使用者的个人资料,比如健身记录器,它会帮使用者记录步伐、距离、能量消耗、卡路里、心跳、GPS 定位等。这类设备通常会先将资料储存在设备上,然后再上传到手机或 PC,最后同步到使用者的云端帐号以保留历史记录和显示统计图表。按照这种趋势,未来还会出现一些可以监控健康状况 (如体温、血氧浓度等等) 的医疗设备。
2、输出型:
这类设备接收其他设备 (如手机) 输出的资料,最典型的就是智能手表。这些设备可以显示文字、运行程序来提升便利性,它们显示的资料通常来自网络,并且通过中介设备(手机便是一种)传递。
3、输入输出型:
这些设备运转的方式是获取资料——过滤资料——显示资料,例如Google Glass 就是,它有摄影机可以获取现实世界的影像,也可以将一些资料投射到使用者的视线当中。这些设备可以为现实世界增添一些额外信息,让使用者的日常生活体验更棒。除了Google Glass,也有一些稍微简单的设备也能担任“输入兼输出”的工作,既可获得使用者资料 (如步伐、距离等等) 又可显示来自配对手机的内容。
我们目前可以这样为穿戴式智能设备大致分类,但它们的整体趋势却是朝“输入输出整合”的方向发展,因为厂商都希望提供更多的价值,例如让健身记录器也可以有短信功能、地图功能或者可以接收其他信息。
从信息安全角度看穿戴式智能设备
从信息安全的角度来看,我们很难说哪一类设备比另一类安全。这是因为如果黑客想攻击它们,区别也只是在攻击的途径上会有不同而已。一个设备的功能越多,遭到攻击的可能性就越大。就这点来看,“输入输出型”设备的目标最大,最可能遭到攻击。不过,也不能说它们一定就不安全,因为安全性取决于设备的设计和“过去的表现”。所谓“过去的表现”是指它过去曾经承受多少次的攻击而安然无恙。就新推出的设备来说,黑客可能需要较多的时间来试探它们。不过,随着时间发展,设备将更加成熟,而黑客也将完全掌握这些设备的内部运作原理,那时这种设备也就不再像过去那么安全了。