可穿戴设备的三个安全疑点

    谷歌眼镜已经向普通用户停售，腕带类产品无疑是智能可穿戴的绝对主角。从智能手环到智能手表，从简单的计步到NFC等模块的加入，功能丰富的背后，可穿戴设备的安全疑点也越来越多。

    1、数据安全

    就目前而言，智能手环和智能手表仍是可穿戴设备的主流，虽然不少设备所能采集的数据仍停留在运动跟踪和睡眠监测，但对于注重保护个人隐私的用户来讲，可穿戴设备的数据安全已经不容小觑。

    按照一般智能手环类产品的设计逻辑，除了在手机端的APP上进行数据同步，大多数产品会借助手机网络把数据同步到云端。不容忽略的事实时，多数智能可穿戴产品出自创业团队之手，在云端数据的安全问题上难免存在一些漏洞。报告显示，去年某些可穿戴厂商存在越权漏洞，导致攻击者可以通过接口枚举其他手环持有者的云端信息。一些设备厂商为了增加产品的可玩性，利用gps或手机APP记录了用户的运动轨迹，一旦云端数据泄漏，即使你刻意限制了手机系统的定位服务，依然难逃被“跟踪”的命运。

    在大数据的影响下，越来越多的个人隐私开始透明化，而当运动、睡眠、心跳、血压等生理数据也被窃取的时候，甚至威胁到用户的人身健康和安全，后果恐不堪设想。

    2、设备安全

    2014年在国外某马拉松比赛现场，研究者曾携带蓝牙嗅探设备记录到了563个不同设备的信息，其中，大部分都没有对信息做加密，导致研究人员可以轻易获取设备对外传输的健康信息，并通过MAC地址和广播的设备名定位到具体的设备和佩戴者。显而易见，可穿戴产品的设备安全并非是庸人自扰。

    设备被监控之后最直接的损失就是数据的泄漏，但可穿戴产品的设备安全绝不局限在设备本身。几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连，这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。以智能手环为例，由于本身的提醒功能，往往获得了读取用户通讯录、短信等数据的权限，而智能手表、可穿戴相机等产品拥有更多的数据权限。如果智能可穿戴的设备安全存在漏洞，那么它将是你泄漏手机数据的一个隐秘通道。

    3、软件安全

    MOTO360和AppleWatch发布，让智能手表站在了可穿戴设备的中心舞台。相比于手环，手表拥有独立的系统，并可以通过软件来扩展更多的功能。然而从另一方面来讲，却也存在了更多的安全隐患。

    相比于智能手机系统的逐步完善，智能手表的操作系统仍处于初级阶段，不管是在服务上还是在安全上。在个人PC开始普及的时候，电脑病毒足可以用肆虐一词来形容，而今智能手机也是饱受恶意软件之困，智能手表的软件安全让人担忧。相比于电脑和手机安全，一旦智能手表被恶意软件所侵染，数据安全和设备安全更是无从谈起。特别是NFC功能的加入，使得可穿戴产品在移动支付、门禁系统等服务上有着更大的前景，也就是说在未来，可穿戴产品涉及的不只是数据安全，更和用户的人身安全和财产安全息息相关。