智能手表安全背后的大數(shù)據(jù)技術(shù)

屈灼華

摘 要：智能手表的蓬勃發(fā)展為人們帶來了便利，但其安全問題也值得注意。筆者對智能手表安全性進(jìn)行分析，并對其防范措施進(jìn)行了探討。

關(guān)鍵詞：智能手表；安全；大數(shù)據(jù)

1 智能手表的起源和功能分析

小時候最喜歡看的電視節(jié)目就是《名偵探柯南》了，當(dāng)時覺得柯南的手表可以發(fā)射麻醉針、定位、打電話，簡直太神奇了，幻想著自己能夠又有一只。現(xiàn)在隨著科技的發(fā)展，許多物品開始互聯(lián)網(wǎng)化，以前只能用來看時間的電子手表，通過智能手機(jī)或wifi與互聯(lián)網(wǎng)相連，就成為了神奇的智能手表。一般智能手表除基本的時間指示之外，還具有事項(xiàng)提醒、信息顯示、身體健康情況監(jiān)測等功能。蘋果公司于2014年推出Apple Watch后，更是將智能手表的發(fā)展推到了新的階段。在我國智能手表的發(fā)展明顯分成了兩個方向，一類是以Apple Watch為代表的成人手表，這類手表做工精良、主要與智能手機(jī)連接使用，其功能主要有：藍(lán)牙同步手機(jī)打電話、收發(fā)短信、監(jiān)測身體情況、計(jì)步、拍照、音樂播放、錄像、移動支付等。另一類是以360、小天才為代表的兒童老人手表，這類手表一般需要SIM卡，主要以遠(yuǎn)程定位為基本功能，同時可以實(shí)現(xiàn)雙向通話，緊急求救，遠(yuǎn)程監(jiān)聽，智能防丟，歷史軌跡，電子圍欄，計(jì)步器等多功能。

2 智能手表安全性能探討

由于智能手表的強(qiáng)大功能和廠家賦予的時尚化形象，導(dǎo)致了其銷量節(jié)節(jié)攀升。據(jù)查2017年Apple Watch出貨量達(dá)到了1800萬塊，而天貓里銷量最高的一款兒童智能手表2018年里截至9月底就賣出了6萬只。智能手表的普及為人們帶來了巨大的便利，但其背后的安全問題也值得我們注意。據(jù)報(bào)道，德國聯(lián)邦網(wǎng)絡(luò)管制局發(fā)現(xiàn)很多兒童智能手表都可以在后臺開啟監(jiān)聽周圍對話甚至錄制的功能，而這些監(jiān)聽可能是在未經(jīng)被錄音人員許可的情況下進(jìn)行的，由于德國當(dāng)?shù)氐南嚓P(guān)法律的限制，在2017年德國宣布在全國范圍內(nèi)禁售兒童智能手表產(chǎn)品。德國人對智能手表的態(tài)度為我們提了個醒，一直以來大家對電腦、手機(jī)的安全性非常關(guān)注，但對智能手表就沒那么重視。通過分析智能手表的工作原理，有以下三個方面值得注意的安全問題：

（1）智能手表的軟件安全。智能手表有獨(dú)立的系統(tǒng)，并可以通過軟件來擴(kuò)展更多的功能，所以智能手表與電腦和手機(jī)一樣，肯定存在受到病毒軟件和惡意軟件威脅的可能性。而不管是在服務(wù)上還是在安全上，相比于智能手機(jī)系統(tǒng)的完善程度，智能手表的操作系統(tǒng)仍處于初級階段。近年來智能手表又紛紛增加了NFC功能，使得智能手表可以應(yīng)用在移動支付、門禁系統(tǒng)等服務(wù)上，而這些服務(wù)與使用者的人身安全和財(cái)產(chǎn)安全息息相關(guān)。惡意軟件侵入手表軟件后，可能癱瘓手表的功能，也可能在黑客的遠(yuǎn)程操控下盜取使用者的支付信息、門禁信息，通訊信息等等，給使用者帶來重大的損失。

（2）智能手表的數(shù)據(jù)安全。對于注重保護(hù)個人隱私的用戶來講，智能手表的數(shù)據(jù)安全也不容忽視。在公共場所里，侵入者使用藍(lán)牙連接設(shè)備可以輕易截獲手表對外傳輸?shù)男畔ⅲ⒍ㄎ坏骄唧w的設(shè)備和佩戴者。對于他們來說，智能手表就成了他的軌跡記錄器和監(jiān)聽器。同時智能手表除了在手機(jī)端的APP上進(jìn)行數(shù)據(jù)同步，大多數(shù)產(chǎn)品會借助手機(jī)網(wǎng)絡(luò)把數(shù)據(jù)同步到云端，而一些設(shè)備廠商為了增加產(chǎn)品的可玩性，還會利用GPS或手機(jī)APP記錄了用戶的運(yùn)動軌跡。這種情況下一旦云端數(shù)據(jù)泄漏，即使你刻意限制了手機(jī)系統(tǒng)的定位服務(wù)，依然會被侵入者跟蹤行蹤。而當(dāng)使用者的運(yùn)行軌跡和運(yùn)動、睡眠、心跳、血壓等生理數(shù)據(jù)被竊取的時候，使用者在侵入者的眼里就成了透明人，沒有任何隱私可言。

（3）影響智能手機(jī)的設(shè)備安全。智能手表安全絕不局限在它本身，智能手表都會通過藍(lán)牙或WiFi與手機(jī)設(shè)備相連，這就為不法者通過控制加密程度較低的智能手表進(jìn)而控制手機(jī)提供了可能。同時智能手表身的提醒功能，往往獲得了讀取用戶通訊錄、短信、錄音、麥克風(fēng)、拍照等權(quán)限。如果智能手機(jī)安全存在漏洞，那么它將是你泄漏手機(jī)數(shù)據(jù)的一個隱秘通道。

3 基于數(shù)據(jù)安全的發(fā)展設(shè)想

3.1 終端產(chǎn)品上的防范措施

生產(chǎn)廠商在制造智能手表時，應(yīng)該增加安全硬件模塊，通過芯片級的加密處理，可以大大提高隱私數(shù)據(jù)的安全性。在身份識別上，可以采用指紋、心率等基于生物特征的認(rèn)證，生物特征由于很難被復(fù)制和竊取，在身份認(rèn)證上安全程度非常高。生產(chǎn)廠商還應(yīng)定期檢測系統(tǒng)漏洞，及時更新軟件以彌補(bǔ)缺陷。

從使用者方面來說，應(yīng)定期更新智能手表軟件系統(tǒng)補(bǔ)上漏洞，同時盡可能設(shè)置權(quán)限密碼。

3.2 基于云端的大數(shù)據(jù)防范

由于大部分的智能手表的數(shù)據(jù)都會儲存于云端，這就為利用大數(shù)據(jù)技術(shù)防范安全風(fēng)險(xiǎn)提供了可能。傳統(tǒng)的數(shù)據(jù)分析技術(shù)只能對樣本進(jìn)行分析，進(jìn)而將在樣本上得到的分析結(jié)論應(yīng)用到全體。而大數(shù)據(jù)技術(shù)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而興起的，其主要特征就是對所有的數(shù)據(jù)分析處理。

美劇《疑犯追蹤》中有這樣的一個場景，The Machine發(fā)現(xiàn)中情局某工作人員在最近一年內(nèi)每個月同一天的同一時間都會在同一個加油站停留40分鐘，而最這家加油站的老板是中東人，最近又發(fā)現(xiàn)這個老板曾經(jīng)幫某恐怖組織的一個成員購買過機(jī)票，The Machine給出警告：這個中情局的工作人員有問題。經(jīng)人工調(diào)查審訊，供認(rèn)不諱。

像The Machine一樣，我們通過大數(shù)據(jù)收集智能手表所有的用戶行為，并對行為數(shù)據(jù)進(jìn)行分析。首先我們確定智能手表正常的行為模型是什么，然后通過收集、比對、分析智能手表反饋的海量的數(shù)據(jù)，篩選出存在危險(xiǎn)的數(shù)據(jù)，就可以盡早確定智能手表是否受到了攻擊，進(jìn)而提早完善防范模式。

4 結(jié)語

智能手表的發(fā)展才剛剛開始，在安全防范上的投入是必不可少的，大數(shù)據(jù)技術(shù)的應(yīng)用將會極大的提高智能手表的安全性。

參考文獻(xiàn)：

[1]夏平.可穿戴設(shè)備的安全問題與對策分析.電腦知識與技術(shù)，2016（24）.