穿戴式設備:想說愛你真的不容易
《自然》雜志網站在近日的報道中指出,佩戴在我們身體表面和嵌入人體內的電子設備與日俱增,但如何讓它們安全有效地傳輸數據仍是一個巨大的挑戰(zhàn)。
湯姆坐火車要遲到了。但是,“屋漏偏逢連夜雨”,他不知道怎么去車站,情急之下,他跑到街角一個人潮涌動的購物中心,快速拍了一些照片,然后上傳到社交平臺Instagram和臉譜上。隨后,他讓已經聯(lián)網的隱形眼鏡下載一副地圖,告訴他如何去車站;同時,他還按下智能手表的按鈕,買了一張車票并獲得了站臺的信息。他的隱形眼鏡閃了一下,提醒他火車15分鐘之后開出,但地圖還沒有下載完。他焦急地四處觀望,對他的隱形眼鏡不斷高喊“刷新”。隱形眼鏡向他發(fā)出了提醒:“你感到焦慮,沒關系,放輕松,深呼吸?!钡驗榛ヂ?lián)網上的人實在太多,湯姆下載整幅地圖的希望幾乎破滅了。
這是穿戴式設備紛繁無序的一幕……
嚴陣以待 對付“攔路虎”
穿戴式設備或能讓真實世界與數字生活實現(xiàn)無縫對接。這些小玩意的數量與日俱增,五年之內,可能會有約5億臺設備被穿戴在人身上甚至嵌入人體內。目前,我們耳熟能詳的設備大都是健康追蹤設備和智能手表等,這些設備會監(jiān)測我們的健康狀況并為在線服務提供入口。
但有些設備號稱能做更多事情,比如頭盔能在佩戴者心神意亂時進行提醒;而腕帶則能通過震動幫助人們戒煙。有些電子設備公司更是承諾,可以用穿戴式設備遞送藥物;治療一些癥狀或進行醫(yī)療護理等。在癲癇病人發(fā)病初期發(fā)出警告的設備、幫助預防心臟病的設備以及幫助盲人導航的設備也蜂擁而至。
實際上,穿戴式設備的巨大潛能主要依靠它們獲得并生成的海量數據。這或許會導致兩個問題:首先,找到更好的方法來將數據輸入和輸出;其次,保證所有信息的安全。研究人員和技術開發(fā)人員正在著力解決這兩個問題。
現(xiàn)在,包括汽車到烤面包機等在內的設備都已聯(lián)網,對于帶寬的需求讓整個互聯(lián)網系統(tǒng)不堪重負。僅僅去年,就有大約5億臺新設備開始通過手機無線通訊,與5年前相比,移動網絡的擁堵程度增加了25倍。不僅如此,穿戴式設備的出現(xiàn)還導致新的安全問題——從極度私人數據的濫用到追蹤人的活動來惡意攻擊他們網絡行動的涌現(xiàn)等。
馬里蘭大學網絡安全中心主任阿努潘·喬希說:“只要有新技術出現(xiàn),我們就要開始暢想其可能會為我們營造的美妙新世界和其可能帶來的問題,這已經成為一種陳詞濫調。但在穿戴式設備領域——更寬泛一點來說是物聯(lián)網領域,我們真的正在邁入一個全新的時代,我們必須對這些問題嚴陣以待。”
多管齊下 紓解網絡擁堵
網絡技術公司思科的數據顯示,到2014年年底,全球移動數據的流量為25億GB/月。其中,全球1億臺左右的穿戴式設備每月產生1500GB的數據流量,到2019年,這一數據可能會增加5倍。德克薩斯大學奧斯汀分校電子工程系教授羅伯特·希斯表示,這些設備洶涌而來,而且,有越來越多人開始佩戴數據流量非常大的增強現(xiàn)實和虛擬現(xiàn)實頭盔,未來很有可能造成網絡擁堵,特別是對非常重要的網絡產生威脅。
為了解決網絡堵塞問題,奧巴馬在2010年指示國家電信和信息管理局與聯(lián)邦通訊委員會(FCC)合作,在未來10年內,從現(xiàn)有的聯(lián)邦或非聯(lián)邦頻譜中騰出500MHz供無線寬帶使用——500MHz大約為無線寬帶目前可用頻譜數量的兩倍。但美國無線通訊和互聯(lián)網協(xié)會(CTIA)最近公布的報告表明,即便如此也還不夠。它們估計,從現(xiàn)在到2019年,為了滿足美國無線寬帶的使用需求,可能還需要增加150MHz的頻譜。而且,帶寬有限是一個全球性的問題,各國都在采用自己的方式試圖解決這個問題。比如,印度居民的上網帶寬僅為美國居民的十分之一,印度人要求頻率共享并開放目前給軍方的頻率;而英國政府則鼓勵大家使用陳舊的提供模擬信號的電視帶寬;使用這些頻率的首款智能設備網將于今年年底“橫空出世”。
通訊公司出于利益的考慮,需要更有效地利用頻率。一種方式是利用無線電波和電視頻道擁擠的部分。從一個人身上的所有穿戴式設備獲取的數據可能會流經一個使用完全不同波段的人體無線局域網。隨后,僅僅一款設備使用這些更擁擠的波段來將所有數據傳到互聯(lián)網。然而,這本身也會產生問題,因為波長越短,傳輸需要的能量越多而且越有可能被人體遮擋。為此,包括希斯在內的研究人員正嘗試解決這些問題,如通過讓天線達到最優(yōu)來減少干擾以及能耗等。
另一種極富前景的想法目前由科學家們提出了:使用發(fā)光二極管(LED)將無線電通訊引入可見光領域。LED會發(fā)光,而且也可以承擔光接收器的功能,從而可以讓穿戴式設備相互通訊或直接同互聯(lián)網相連。嵌入了LED的穿戴式設備會感應人的一舉一動,并讓信息同房間內已經通過電線聯(lián)網的燈具通訊。盡管這一技術主要依靠可見光,但信號非常細微。瑞士應用科學大學的電子工程師丹尼爾·普西尼里主要研究可見光通訊,他說:“LED閃爍得很快,人眼無法區(qū)分?!?/p>
英國愛丁堡大學電子通訊學院移動通訊系主任哈拉爾德·哈斯主要研究移動通訊,他計劃明年在醫(yī)院測試一種可見光系統(tǒng)。在這套系統(tǒng)中,病人將佩戴能監(jiān)測體溫的腕帶,并使用能同醫(yī)院的照明系統(tǒng)通訊的LED發(fā)送數據。
此外,科學家們提出的第三種解決辦法:讓人們身上佩戴的穿戴式設備相互發(fā)送信息而不是讓所有設備全部聯(lián)網。這個概念是第五代通訊系統(tǒng)(5G)的多層網絡的基礎??茖W家們預計,到2020年,全球很多地方都能使用5G。在這套系統(tǒng)內,在擁擠的人群試圖獲得同樣內容(比如旅行信息)的地方,一臺設備承擔“種子”的角色,將數據發(fā)布給它所處網絡中的其他設備,這將大大減少數據被從互聯(lián)網下載的次數。
當然,最富吸引力的辦法是大力推進技術的發(fā)展,使設備變得更聰明,能知道何時以及如何使用通訊通道。這些“認知無線電”可以發(fā)現(xiàn)未被使用的寬帶區(qū)域并見縫插針,提高通訊效率。為了讓每個波段發(fā)揮其最大的潛能,波段需要更加開放,如此一來,設備可能會利用已獲得授權的頻率進行通訊,隨后在其他擁有更高優(yōu)先級的設備進入時跳出這個頻段。盡管基于這一原則的技術已被使用了數十年,但“認知無線電”技術能將效率提高到新的層次,而且,足夠聰明的設備會相互協(xié)商來分配這些可用的頻道。
認知無線電的概念起源于1999年,其核心思想是這些認知無線電具有學習能力,能與周圍環(huán)境交換信息,以感知和利用在該空間的可用頻譜,并限制和降低沖突的發(fā)生。加拿大曼尼托巴大學的電子工程師??死贰ず钯愐虮硎荆J知無線電擁有巨大的潛能,但它們在穿戴式設備領域的發(fā)展可能受制于目前缺乏可接受的相關標準和協(xié)議。他說:“除非有標準,否則,不會有產品。目前,有科學家正在研究制定相關標準和協(xié)議。”
多措并舉 保障信息安全
今年1月份,有17.6萬人蜂擁至在拉斯維加斯舉辦的國際消費電子展(CES),其中幾款新奇的穿戴式設備吸引了觀眾的眼球,比如,一款名為“Pacifi-i”的安撫奶嘴能監(jiān)測嬰兒的體溫并將數據傳輸到父母的手機上。另外一款放松神器Melomind智能耳機能監(jiān)測大腦的電波活動,并發(fā)送到手機上,然后根據佩戴者的心情選擇最合適的音樂來幫助佩戴者放松。
Melomind公司將在年末于美國和歐洲上市該耳機,定價299美元,可兼容Android、IOS和WindowsPhone等系統(tǒng)。就目前來說,可穿戴設備主要以對用戶進行檢測為主,但在數據分析無法到位的情況下,像Melomind公司這樣,通過音樂對用戶施加影響的方式,也是一種不錯的選擇。
盡管穿戴式設備目前已成為很多人眼中的“香餑餑”,但很多人還是對其前景持懷疑態(tài)度。普西尼里說:“很多人僅僅將穿戴式設備看成玩具?!钡兄T多跡象表明,未來它們將發(fā)揮更大作用,尤其是在醫(yī)療領域。例如,穿戴式設備在監(jiān)測人體的生理機能方面的表現(xiàn)也日益突出,比如給大腦提供刺激,甚至可以注射藥物。但對于用戶來說,這些應用也伴隨著潛在的危險。
穿戴式設備革命面臨的另一個關鍵“攔路虎”是公眾對于數據安全和隱私泄露的擔憂。穿戴式設備會收集大量的用戶私人數據,而在一個“數據為王”的數字和信息時代,這引發(fā)了公眾的廣泛擔憂。調查表明,用戶擔心這些設備會侵犯他們的隱私,并將一些重要的數據泄露給商業(yè)機構。
2014年,皮尤研究中心對1600名專家進行了一個關于互聯(lián)網未來的采訪,很多人表達了同樣的憂慮。這項報告指出:“這是個數據無所不在的世界,人們擔心自己的隱私被泄露,也擔心自己對生活的掌控力越來越弱?!?/p>
這些擔憂并非空穴來風,有很多事件也佐證了用戶的想法并加深了這種憂慮。比如當Fitbit公司活動跟蹤器的用戶允許人們可以公開獲得他們的活動日志時,也無意中將其性生活大白于天下。2011年,F(xiàn)itbit公司認識到了這一點,很快采取行動解決了這個問題。
而另外一個事件則與目前炙手可熱的谷歌眼鏡有關,兩年前,谷歌眼鏡的“呱呱墜地”觸發(fā)了人們的擔憂,人們擔心用戶會在旁人不知覺的情況下為其照相。網絡安全中心的研究人員將這看成是天賜良機,他們打算開發(fā)一些能強化隱私保護的計算機代碼。為此,他們開發(fā)了一個有趣的FaceBlock應用軟件,這個程序會將那些要求不被谷歌眼鏡拍到的人的臉部遮擋住。不過,要想這個程序起作用,谷歌眼鏡用戶必須安裝這一應用程序。喬希說,如此看來,這樣的系統(tǒng)可靠地提供隱私保護的唯一方式是制造商們將其整合入硬件,他說:“我認為谷歌會將這種屬性內置進每副谷歌眼鏡內,如此一來,它將自動遵守這些命令和要求?!?/p>
除此之外,人們也擔心自己的隱私泄露。盡管密碼正變得越來越普遍而且也越來越先進,但有時候,有些低端的穿戴式設備并沒有使用密碼。
2014年,加州信息管理公司賽門鐵克稱,目前在市場上廣受追捧的監(jiān)測器等很多健康監(jiān)測設備很容易被追蹤到位置。而且,其中一些監(jiān)測器的密碼也很容易被破譯,這使它們更容易被攻擊。而且,即便一臺健康監(jiān)測器已經被加密,但讓其聯(lián)網的智能手機或無線上網設備也可能成為一個弱點,因為這些智能手機或上網設備容易被惡意軟件攻擊。
佛羅里達國際大學的安全研究員波格丹·卡比納爾表示:“如果你沒有對數據進行加密,那么,你絕對不安全。”卡比納爾目前正與包括IBM的前雇員在內的研究員合作,研究兩個廣受歡迎的低端穿戴式健康設備—Fitbit Ultra計步器和Garmin Forerunner腕表的安全漏洞。他們發(fā)現(xiàn),通過冒充這兩款設備授信的網絡服務器,就能愚弄這兩款設備,比如讓其上載錯誤的數據,甚至包括一些毫無意義的數字,比如一天走了幾百萬步等。
研究人員也發(fā)現(xiàn),他們可以將數據添加在這些追蹤器上,這會降低數據的精確度,而且,如果健康數據同保險費關聯(lián)的話,這很可能會成為一個問題。Fitbit公司對《自然》雜志表示,該公司已經意識到了這個問題,在后面推出的產品會解決這個問題。
卡比納爾認為,對于制造商來說,提高安全性會增加金錢成本、研發(fā)時間;會讓設備的體型變大從而增加能耗。不過,研究人員正努力讓成本最小化。卡比納爾在和同事研究了如何攻擊設備之后,他們開始想辦法為這些設備的安全“保駕護航”。為此,他們研發(fā)了SensCrypt,這款加密協(xié)議專門用于低能耗的健康追蹤器,能減少通訊成本。即使設備被偷并被篡改,它也能使用“對稱密鑰加密”方法來對付遠程攻擊并提供某些安全保護。研究人員目前還無法將其用在Fitbit或Garmin設備上,因為這兩款設備使用閉源代碼,但他們已在開源的代理服務器上對這套系統(tǒng)進行了測試。
比利時魯汶大學的密碼學家布拉特·普瑞尼爾說,盡管加密程度很高,但設備仍然很容易受到攻擊。普瑞尼爾專門研究旁道攻擊,在這些攻擊中,黑客通過探測能耗波動來滲入移動設備,并使用這些能耗波動來獲得密鑰以及其他安全信息。
普瑞尼爾說:“這些攻擊可以在10到20米的范圍內進行,20年前,銀行卡就受到過這種攻擊,但預防這種攻擊的方式一直沒有在穿戴式設備尤其是植入醫(yī)療設備上使用?!?/p>
多家公司目前正嘗試通過配置生物識別設備,比如指紋識別設備和虹膜掃描設備來提高移動設備和穿戴式設備的安全標準。但即便這些生物識別設備也并不安全,研究人員和黑客已經通過實驗證明,高清照相機能從遠距離捕獲人的虹膜并使用手機上的照相機來盜竊指紋。
但普瑞尼爾表示,如果研究人員能夠研制出一些不那么容易被發(fā)現(xiàn)的加密方式的話,這些生物識別設備對加密大有裨益。比如,目前市面上已經出現(xiàn)了一些穿戴式設備,授權用戶基于自己的心跳模式來做密碼。普瑞尼爾估計,從長遠來看,用戶可以使用身體的內部信號,比如DNA或內部生物群落做穿戴式設備的密碼,如此一來,設備只有在密碼信息同主人非常接近時才能被解鎖。
利用這些安全改進手段以及通訊網絡的升級措施,未來佩戴者在迷路時,穿戴式設備也能在擁擠的商場內很好地工作。比如,湯姆會很容易獲得城市的地圖,而且也會放心地知道,他的私人數據已被安全地加密。
如此一來,湯姆甚至有充足的時間喝一杯咖啡,給設備充電,然后,再悠哉悠哉地到達車站。這并非某些對穿戴式設備非??駸岬娜藰嬒氤龅募夹g“烏托邦”,而是技術給我們帶來的可期的未來圖景。