侵权投诉
订阅
纠错
加入自媒体

为什么说穿戴设备当下不该扛起不能承受之重?

2015-08-12 12:00
龙凰
关注

  智能可穿戴设备,是近两年来最为火热的一支科技势力,特别是在平板电脑与智能手机双双走入疲软境况的前提下,穿戴设备以及智能汽车、物联网等下一代主力科技的昂扬态势也就更加显眼了。

  但在不断膨胀的市场主体之余,穿戴设备行业也没少遭受质疑,只不过质疑的主要方向从原先的泡沫与否,变成了针对穿戴设备安全隐患的关注。有越来越多的人开始意识到,穿戴设备这种更加密集与贴身的智能计算设备,将成为下一个数据安全的隐患源头。

  而在近日举办的2015HackPWN安全极客狂欢节上,就有白帽子黑客向组委会递交了一个关于小米手环的漏洞。通过现场演示可以看到,借助该漏洞,黑客可以接管小米手环控制权,而在其破解了记者的小米手环之后,后者突然不停震动,工作人员还成功在自己的手机上读出了记者手环的步数,数据与记者手机上显示的一模一样。

  然而,这早已不是穿戴设备遭遇黑客破解的第一例事故,和PC与智能手机诞生初期一样,穿戴设备当前也存在着许多的安全盲点。

  穿戴设备为何容易被破解?

  穿戴设备之所以容易被破解,主要因素在两个方面,一是穿戴设备的自身形态,决定了其安全防护性不高,目前市面上穿戴设备普遍形态较小,功能实现主要依靠多种传感器来进行工作,没有芯片或系统层,本身在软硬件上就缺乏保护性。

  另一方面,是由于目前穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi等接口连接智能手机,再借助GPS或手机端的APP上进行数据同步。在这其中的各个关节,都有可能造成数据的泄露以及设备被攻克。比如上文提到的小米手环漏洞,就是黑客利用其蓝牙接口上存在的漏洞而绕过了记者的手机,直接接管了用户的穿戴设备。

  值得一提的是,虽然苹果和谷歌早已意识到可穿戴设备安全的天然弱势,因此无论是AndroidWear还是AppleWatch,都力图在架构上避免可能存在的软件安全问题,比如让第三方应用在并不以独立的应用形式存在,而是以手机应用的附属形式工作。但即便如此,蓝牙和WiFi等接口依然是穿戴设备可能被攻击的突破口。

  穿戴设备的安全危机,在数据不在硬件

  穿戴设备被攻破之后,最直观的结果一是设备被控制,二是数据被窃取。这两点在当下似乎不怎么值得关注。但事实上,在大数据时代的背景下,它对于用户的影响将是巨大而深远的。

  举个例子来说,当设备被控制之后,那么黑客就可以操控设备的某些功能,比如小米手环支持的支付宝免密支付,以及近距离解锁手机等,就可能为用户财产安全带来隐患;除此之外,穿戴设备还越发向管理汽车、客房以及智能家居的“钥匙”角色迈进,一旦被黑,那么对用户的人身安全也将带来威胁。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号