小心你的可穿戴設備

可穿戴設備的興起，讓各種可以監(jiān)測個人生命體征、圖像聲音信息的健身手環(huán)、數(shù)碼眼鏡、醫(yī)療設備越來越普及。

各種日新月異的新興技術與這些可穿戴設備相結(jié)合，不斷觸發(fā)出大量革命性應用。可穿戴式設備可以說是從根本上改變?nèi)祟愐酝畔⒌氖占鬟f和使用的方式。一個小小的運動手環(huán)，可能就可以記錄下一個人生活的詳細信息，例如位置、身體特征等很細密、很詳細的信息。

所以在可穿戴所帶來的革命性變化中，其所涉及的安全和隱私問題不容小覷。沒有一個正確的安全控制，其收集的各種信息很可能被竊取、跟蹤甚至帶來一系列的詐騙犯罪。

數(shù)碼眼鏡

在剛剛舉行的“兩會”上，就有記者帶著“谷歌眼鏡”來參與大會的報道。作為最熱門的可穿戴設備，包括谷歌眼鏡、 VUZIX M100 、Lumus和愛普生公司的Moverio BT- 200，這些數(shù)碼眼鏡的最大隱私問題，就是它們可以讓配戴者暗中記錄和傳輸任何他們視力所能及范圍內(nèi)的圖像。未來，這種能力甚至可以在普通眼鏡和隱形眼鏡上實現(xiàn)，智能的數(shù)碼眼鏡會更加難以被發(fā)現(xiàn)。而且，一旦與面部識別軟件相結(jié)合，所涉及的隱私可能會更令人頭疼。例如FacialNetwork.com最近發(fā)布的“名稱標簽（NameTag）”應用，就可以讓用戶簡單地看一眼附近有人，就能立刻知道對方的姓名、職業(yè)，甚至參觀實時他們的Facebook、Instagram或是Twitter的個人檔案。

可穿戴式/嵌入式醫(yī)療設備

許多穿戴式醫(yī)療設備，如胰島素泵、血糖監(jiān)測儀和起搏器已經(jīng)可以支持無線功能，這也帶來了讓這些設備遭受黑客攻擊的風險。

此前在黑帽安全大會上，有人就展示了利用某些漏洞，攻擊者可以在距離被攻擊者很遠的地方，控制后者體內(nèi)的胰島素泵，給其注入致命的劑量。甚至還有人利用心臟起搏器的無線協(xié)議，發(fā)出足以致命的830伏特電流。

由于擔心這些威脅，促使醫(yī)生禁用了美國前副總統(tǒng)迪克·切尼的心臟泵的無線功能。美國FDA也在敦促相應的設備制造商，解決此類無線安全漏洞問題。

智能手表

三星剛剛在MWC2014上發(fā)布了新一代的可穿戴手表Galaxy Gear2。智能手表不但具有GPS功能，而且還能夠通過藍牙與其他設備相連，方便地訪問應用程序和其他設備的數(shù)據(jù)。未來，這些數(shù)據(jù)可能會從當前的個人數(shù)據(jù)延伸到企業(yè)級數(shù)據(jù)和應用程序。

不過有分析師表示，可穿戴智能手表缺乏相對應的安全管理策略，特別是其企業(yè)內(nèi)，需要進一步完善相應的移動設備管理和安全策略。否則不管是蘋果公司的iWatch，還是三星公司的Galaxy Gear系列，這些可穿戴的智能手表，都有可能成為黑客們的“香餑餑”。

智能服裝

已經(jīng)有一些服裝品牌推出了智能服裝，如Sensatex公司的SmartShirt系統(tǒng)和Under Armor公司的的E39壓縮襯衫，它們都能夠遠程監(jiān)控穿衣人的心臟速率、呼吸和其他生命體征。這些功能除了能夠幫助運動員確定和解決一些問題外，這樣的服裝也可以用來監(jiān)測老人和疾病患者的生命體征，以及那些身處危險的條件下的戰(zhàn)士和消防隊員的身體情況。

類似的技術還可用在工廠工人或卡車司機的制服中，來跟蹤檢測他們的運動和疲勞或其他問題的跡象。同樣這會帶來潛在的隱私問題，通過這些服裝收集到的個人生理數(shù)據(jù)，通過藍牙或ZigBee等來傳輸，容易受到攔截。

健身手環(huán)

越來越多的健身愛好者開始佩戴注入Fitbit、Jawbone的UP和Nike +一類的健身手環(huán)。他們可以讓使用者設定和實現(xiàn)健身目標，并且通過跟蹤日常活動，計算每人每日的能量消耗。

目前，已經(jīng)有研究者開始使用這些手環(huán)收集數(shù)據(jù)用于臨床研究，涉及疾病如糖尿病，慢性阻塞性肺病和肥胖。保險和醫(yī)療保健公司可以將這些數(shù)據(jù)與個人的醫(yī)療保險保費聯(lián)系在一起，為此一些企業(yè)已經(jīng)開始鼓勵員工佩戴健身手環(huán)，以降低保險費率。這些數(shù)據(jù)如何被保護和正確使用，值得進一步關注。