智能穿戴招黑客？

馬克·諾爾

逐步升級是能力的一種自然遞增，這會加劇戰爭局勢。

使用智能穿戴設備的消費者大多根本沒有意識到一場“完美風暴”迎面而來，因為除了心臟起搏器外，可穿戴設備是市面上入侵性最強、集成度最高的一種消費技術。如果黑客闖入了游戲機Xbox，那其實沒什么大不了；要是黑客闖入筆記本電腦或智能手機，那你攤上了一些問題；但要是黑客闖入了谷歌眼鏡，那么他就無所不能了。

世界上不存在什么萬無一失的系統，連《財富》500強企業的強大服務器也能被17歲的毛頭小子使用Alienware游戲電腦成功侵入——普通消費者就更不在話下了，他們早已成了極易下手的攻擊目標。

據CNN財經頻道報道，黑客們眼看就要大規模鉆智能手機的空子了。事實上，截至2013年，80%的智能手機沒有受到保護，無力抵御惡意軟件的攻擊。另一個問題是，廣大消費者通常沒有安全防范意識：54%的消費者沒有使用智能手機上已有的相應安全措施，比如使用強密碼、圖案和PIN碼等基本常識。

由于普通消費者圖方便而忽視了安全，一旦可穿戴設備廣泛應用起來，黑客們就會興風作浪。即使個人采取了必要的措施，也沒有哪個系統毫無破綻。只要給黑客夠長的時間，沒有一個設備是攻破不了的，無論是借助精準攻擊，還是借助蠻力攻擊。

如果黑客企圖對某個高價值目標下手，要是這個目標經常使用智能穿戴，那就攤上大麻煩了。幸好，谷歌已經為視網膜掃描技術申請了一項專利，這項專利是在谷歌眼鏡的名下申請的。因此，視網膜掃描功能不日將會推出，到時有望造福廣大消費者。

此外，黑客早已有了對安卓操作系統發動攻擊的能力。比如，假設攻擊目標在工作場所設有需要掃描視網膜的某些安檢系統。如果黑客能闖入谷歌眼鏡，那他實際上擁有了攻擊目標的視網膜數據，現在就能騙過那些安檢系統了。

雖然這種場景有點過于離譜，但教訓仍然千真萬確：技術的集成度越高，它可能造成的危害越深入。即使安全漏洞是很小的漏洞，面臨的風險系數也很大。

凡是具有無線功能的設備都有可能中招。要是可穿戴設備被設置成連接到附近的任何無線網絡，危險就更大，攻擊者只要搭建自己的無線網絡后，攻擊花不了多長時間，長短取決于黑客的本領。

如果黑客正在鉆可穿戴醫療信息設備或健身設備的空子，就能獲得大量高度整合的數據。

▲GPS定位和歷史記錄

▲日常行程和習慣

▲敏感的醫療信息

如果攻擊目標是地位顯赫的人士，可能就要擔心遭人敲詐，因為醫療信息手鐲里面可能有過往疾病，或者所參加康復計劃方面的數據。如果攻擊目標戴著谷歌眼鏡，情況會變得還要糟糕。

▲通過你的“玻璃眼”，獲得實時圖像

▲GPS定位和歷史記錄

▲訪問受害者的谷歌應用（Google Apps）信息

▲訪問瀏覽器和設備使用歷史記錄

▲訪問受害者的設備使用信息

由于可穿戴設備通常用來與其他設備同步信息，它很可能成為一個便捷的入口點，可以趁機連入到你的筆記本電腦、平板電腦，甚至你的云。不過，可穿戴設備可能會提供兩個設備互驗證功能：可以對一個設備進行解鎖，只要另一個設備在有效范圍之內，或者在同一個網絡上。如果公眾渾然不知，可穿戴技術可能很快會成為黑客的最好朋友，但也可能是黑客最頭痛的問題。