智能手表安全背后的大數據技術

屈灼華

摘 要：智能手表的蓬勃發展為人們帶來了便利，但其安全問題也值得注意。筆者對智能手表安全性進行分析，并對其防范措施進行了探討。

關鍵詞：智能手表；安全；大數據

1 智能手表的起源和功能分析

小時候最喜歡看的電視節目就是《名偵探柯南》了，當時覺得柯南的手表可以發射麻醉針、定位、打電話，簡直太神奇了，幻想著自己能夠又有一只。現在隨著科技的發展，許多物品開始互聯網化，以前只能用來看時間的電子手表，通過智能手機或wifi與互聯網相連，就成為了神奇的智能手表。一般智能手表除基本的時間指示之外，還具有事項提醒、信息顯示、身體健康情況監測等功能。蘋果公司于2014年推出Apple Watch后，更是將智能手表的發展推到了新的階段。在我國智能手表的發展明顯分成了兩個方向，一類是以Apple Watch為代表的成人手表，這類手表做工精良、主要與智能手機連接使用，其功能主要有：藍牙同步手機打電話、收發短信、監測身體情況、計步、拍照、音樂播放、錄像、移動支付等。另一類是以360、小天才為代表的兒童老人手表，這類手表一般需要SIM卡，主要以遠程定位為基本功能，同時可以實現雙向通話，緊急求救，遠程監聽，智能防丟，歷史軌跡，電子圍欄，計步器等多功能。

2 智能手表安全性能探討

由于智能手表的強大功能和廠家賦予的時尚化形象，導致了其銷量節節攀升。據查2017年Apple Watch出貨量達到了1800萬塊，而天貓里銷量最高的一款兒童智能手表2018年里截至9月底就賣出了6萬只。智能手表的普及為人們帶來了巨大的便利，但其背后的安全問題也值得我們注意。據報道，德國聯邦網絡管制局發現很多兒童智能手表都可以在后臺開啟監聽周圍對話甚至錄制的功能，而這些監聽可能是在未經被錄音人員許可的情況下進行的，由于德國當地的相關法律的限制，在2017年德國宣布在全國范圍內禁售兒童智能手表產品。德國人對智能手表的態度為我們提了個醒，一直以來大家對電腦、手機的安全性非常關注，但對智能手表就沒那么重視。通過分析智能手表的工作原理，有以下三個方面值得注意的安全問題：

（1）智能手表的軟件安全。智能手表有獨立的系統，并可以通過軟件來擴展更多的功能，所以智能手表與電腦和手機一樣，肯定存在受到病毒軟件和惡意軟件威脅的可能性。而不管是在服務上還是在安全上，相比于智能手機系統的完善程度，智能手表的操作系統仍處于初級階段。近年來智能手表又紛紛增加了NFC功能，使得智能手表可以應用在移動支付、門禁系統等服務上，而這些服務與使用者的人身安全和財產安全息息相關。惡意軟件侵入手表軟件后，可能癱瘓手表的功能，也可能在黑客的遠程操控下盜取使用者的支付信息、門禁信息，通訊信息等等，給使用者帶來重大的損失。

（2）智能手表的數據安全。對于注重保護個人隱私的用戶來講，智能手表的數據安全也不容忽視。在公共場所里，侵入者使用藍牙連接設備可以輕易截獲手表對外傳輸的信息，并定位到具體的設備和佩戴者。對于他們來說，智能手表就成了他的軌跡記錄器和監聽器。同時智能手表除了在手機端的APP上進行數據同步，大多數產品會借助手機網絡把數據同步到云端，而一些設備廠商為了增加產品的可玩性，還會利用GPS或手機APP記錄了用戶的運動軌跡。這種情況下一旦云端數據泄漏，即使你刻意限制了手機系統的定位服務，依然會被侵入者跟蹤行蹤。而當使用者的運行軌跡和運動、睡眠、心跳、血壓等生理數據被竊取的時候，使用者在侵入者的眼里就成了透明人，沒有任何隱私可言。

（3）影響智能手機的設備安全。智能手表安全絕不局限在它本身，智能手表都會通過藍牙或WiFi與手機設備相連，這就為不法者通過控制加密程度較低的智能手表進而控制手機提供了可能。同時智能手表身的提醒功能，往往獲得了讀取用戶通訊錄、短信、錄音、麥克風、拍照等權限。如果智能手機安全存在漏洞，那么它將是你泄漏手機數據的一個隱秘通道。

3 基于數據安全的發展設想

3.1 終端產品上的防范措施

生產廠商在制造智能手表時，應該增加安全硬件模塊，通過芯片級的加密處理，可以大大提高隱私數據的安全性。在身份識別上，可以采用指紋、心率等基于生物特征的認證，生物特征由于很難被復制和竊取，在身份認證上安全程度非常高。生產廠商還應定期檢測系統漏洞，及時更新軟件以彌補缺陷。

從使用者方面來說，應定期更新智能手表軟件系統補上漏洞，同時盡可能設置權限密碼。

3.2 基于云端的大數據防范

由于大部分的智能手表的數據都會儲存于云端，這就為利用大數據技術防范安全風險提供了可能。傳統的數據分析技術只能對樣本進行分析，進而將在樣本上得到的分析結論應用到全體。而大數據技術是隨著網絡技術的發展而興起的，其主要特征就是對所有的數據分析處理。

美劇《疑犯追蹤》中有這樣的一個場景，The Machine發現中情局某工作人員在最近一年內每個月同一天的同一時間都會在同一個加油站停留40分鐘，而最這家加油站的老板是中東人，最近又發現這個老板曾經幫某恐怖組織的一個成員購買過機票，The Machine給出警告：這個中情局的工作人員有問題。經人工調查審訊，供認不諱。

像The Machine一樣，我們通過大數據收集智能手表所有的用戶行為，并對行為數據進行分析。首先我們確定智能手表正常的行為模型是什么，然后通過收集、比對、分析智能手表反饋的海量的數據，篩選出存在危險的數據，就可以盡早確定智能手表是否受到了攻擊，進而提早完善防范模式。

4 結語

智能手表的發展才剛剛開始，在安全防范上的投入是必不可少的，大數據技術的應用將會極大的提高智能手表的安全性。

參考文獻：

[1]夏平.可穿戴設備的安全問題與對策分析.電腦知識與技術，2016（24）.