扛不起重?fù)?dān)的穿戴設(shè)備,不如做好自己的本分
智能可穿戴設(shè)備,是近兩年來最為火熱的一支科技勢力,特別是在平板電腦與智能手機(jī)雙雙走入疲軟境況的前提下,穿戴設(shè)備以及智能汽車、物聯(lián)網(wǎng)等下一代主力科技的昂揚(yáng)態(tài)勢也就更加顯眼了。
但在不斷膨脹的市場主體之余,穿戴設(shè)備行業(yè)也沒少遭受質(zhì)疑,只不過質(zhì)疑的主要方向從原先的泡沫與否,變成了針對穿戴設(shè)備安全隱患的關(guān)注。有越來越多的人開始意識到,穿戴設(shè)備這種更加密集與貼身的智能計算設(shè)備,將成為下一個數(shù)據(jù)安全的隱患源頭。
而在近日舉辦的2015HackPWN安全極客狂歡節(jié)上,就有白帽子黑客向組委會遞交了一個關(guān)于小米手環(huán)的漏洞。通過現(xiàn)場演示可以看到,借助該漏洞,黑客可以接管小米手環(huán)控制權(quán),而在其破解了記者的小米手環(huán)之后,后者突然不停震動,工作人員還成功在自己的手機(jī)上讀出了記者手環(huán)的步數(shù),數(shù)據(jù)與記者手機(jī)上顯示的一模一樣。
然而,這早已不是穿戴設(shè)備遭遇黑客破解的第一例事故,和PC與智能手機(jī)誕生初期一樣,穿戴設(shè)備當(dāng)前也存在著許多的安全盲點。
穿戴設(shè)備為何容易被破解?
穿戴設(shè)備之所以容易被破解,主要因素在兩個方面,一是穿戴設(shè)備的自身形態(tài),決定了其安全防護(hù)性不高,目前市面上穿戴設(shè)備普遍形態(tài)較小,功能實現(xiàn)主要依靠多種傳感器來進(jìn)行工作,沒有芯片或系統(tǒng)層,本身在軟硬件上就缺乏保護(hù)性。
另一方面,是由于目前穿戴設(shè)備普遍的設(shè)計邏輯都是通過藍(lán)牙、WiFi等接口連接智能手機(jī),再借助GPS或手機(jī)端的APP上進(jìn)行數(shù)據(jù)同步。在這其中的各個關(guān)節(jié),都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克。比如上文提到的小米手環(huán)漏洞,就是黑客利用其藍(lán)牙接口上存在的漏洞而繞過了記者的手機(jī),直接接管了用戶的穿戴設(shè)備。
值得一提的是,雖然蘋果和谷歌早已意識到可穿戴設(shè)備安全的天然弱勢,因此無論是AndroidWear還是AppleWatch,都力圖在架構(gòu)上避免可能存在的軟件安全問題,比如讓第三方應(yīng)用在并不以獨立的應(yīng)用形式存在,而是以手機(jī)應(yīng)用的附屬形式工作。但即便如此,藍(lán)牙和WiFi等接口依然是穿戴設(shè)備可能被攻擊的突破口。
穿戴設(shè)備的安全危機(jī),在數(shù)據(jù)不在硬件
穿戴設(shè)備被攻破之后,最直觀的結(jié)果一是設(shè)備被控制,二是數(shù)據(jù)被竊取。這兩點在當(dāng)下似乎不怎么值得關(guān)注。但事實上,在大數(shù)據(jù)時代的背景下,它對于用戶的影響將是巨大而深遠(yuǎn)的。
舉個例子來說,當(dāng)設(shè)備被控制之后,那么黑客就可以操控設(shè)備的某些功能,比如小米手環(huán)支持的支付寶免密支付,以及近距離解鎖手機(jī)等,就可能為用戶財產(chǎn)安全帶來隱患;除此之外,穿戴設(shè)備還越發(fā)向管理汽車、客房以及智能家居的“鑰匙”角色邁進(jìn),一旦被黑,那么對用戶的人身安全也將帶來威脅。
往更長遠(yuǎn)看,在穿戴設(shè)備與智能醫(yī)療更加緊密的結(jié)合之后,穿戴設(shè)備還將成為個人健康的管家,到了那個時候,這些不安全因素的存在,不吝于是將用戶的生命安全完全交付于別人。
另一方面,可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身,因為幾乎所有的可穿戴設(shè)備都會通過藍(lán)牙或WiFi與手機(jī)設(shè)備相連,這就為通過控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機(jī)提供了可能。比如小米手環(huán),由于其功能的多樣化,勢必會導(dǎo)致其獲取權(quán)限的種類與程度都比一般產(chǎn)品要深入,這么一來,當(dāng)其安全性出現(xiàn)問題,那么將成為用戶泄漏手機(jī)數(shù)據(jù)的一個隱秘通道。
而許多科技界人士對此的廣泛關(guān)注,也確實說明,穿戴設(shè)備所存在的一系列隱患和其所可能造成的后果,絕不僅僅是杞人憂天。
扛不起重?fù)?dān)的穿戴設(shè)備,不如做好自己的本分
綜上所述不難看出,穿戴設(shè)備身系的,并不像其體格一樣嬌小,反而是非常關(guān)鍵的“鑰匙”身份。這些因素決定了穿戴設(shè)備在其發(fā)展道路上,是負(fù)有重?fù)?dān)的。
而一直以來穿戴設(shè)備行業(yè)都有一個路線方針上的不同,那就是“輕”與“重”的問題。講究“輕”的產(chǎn)品,往往所表現(xiàn)出的是專注,講究“重”的產(chǎn)品,則是希望在基礎(chǔ)功能之外,能夠提供一些跨界的功能——前者的代表如微軟手環(huán)、OAXISO2心率手環(huán)等,后者的代表則比如小米手環(huán)。
事實上,這兩種發(fā)展方向本質(zhì)上并沒有對錯,特別是考慮到在穿戴設(shè)備目前還無法獲得大規(guī)模用戶粘性的前提下,后者隱隱還是大勢所趨。因為無論是做穿戴設(shè)備的互聯(lián)網(wǎng)公司也好,還是單純的智能硬件廠商也好,本質(zhì)上都是朝著一個服務(wù)公司發(fā)展的,而大數(shù)據(jù)就是其最核心的競爭力。而只有在保證足夠的用戶使用時間與粘性的前提下,才能獲得足量且精確的數(shù)據(jù)。
這一點在初衷上是好的,但如果我們加入“安全”這一因素去綜合考慮的話就不難看出,這同時也是對用戶的一種不負(fù)責(zé)任的行為,特別是在穿戴設(shè)備本身處于發(fā)展初期,仍舊脫離不了智能手機(jī)的大環(huán)境下,這種模式不免有些操之過急,而企業(yè)也應(yīng)該意識到,不能只看眼前利益,而疏忽對用戶數(shù)據(jù)的保護(hù),不顧長遠(yuǎn)發(fā)展–要知道,安全問題或許不是穿戴設(shè)備發(fā)展永遠(yuǎn)的絆腳石,但必將會是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。
這或許也就解釋了,為何到今年年中才發(fā)布的OAXIS智能硬件新品,仍舊主打運(yùn)動監(jiān)測功能,而沒有隨大流加入一些看似智能化實則不免噱頭意義的功能的緣故。而這種專注與堅持,其實也是追求極致的一種體現(xiàn)。
而目前,OAXIS所推出的O2心率手環(huán)以及與時尚設(shè)計師品牌JiCheng合作推出的時尚智能手環(huán)“鶴影”均已在Pozible上線眾籌,紛紛主打健康平衡生活。而這,其實也正是穿戴設(shè)備這類科技新品發(fā)展與普及的初衷,而OAXIS,則毫無疑問成為了這其中最富專業(yè)與專注性的代表品牌。