苹果iWatch、谷歌Glass、Ambit手表、阿迪达斯Resolution跑鞋、Zeal Optics Z3滑雪护目镜……可穿戴计较正在遭到IT业界和用户的追捧。美国科技智库ABI咨询公司估计,到2018年,可穿戴计较设备的出货量将达到4.86亿台。
将计较设备“穿在身上”当然很酷,可是这股潮流背后的安然隐忧却不成小觑。
与人身安然相干隐私风险高
事实上,可穿戴计较其实不是新颖的产品,只是因为云计较和移动互联网逐步渗入到人们的工作和糊口中,从而使可穿戴计较设备迎来了遍及普及的新契机。
安然性是通俗用户对可穿戴计较设备最大年夜的疑虑。除设备终端本身的安然以外,因为高度依托收集,收集安然的状况对可穿戴计较设备的安然性影响很大年夜。对此,中国电子信息财产成长研究院信息安然研究所研究员王闯觉得:“可穿戴计较高度依托收集,而其可接进的收集种类又很是多,包含移动通信收集、无线收集等,面对不合收集的安然接进风险及数据传输安然风险等。”除此以外,在收集通信上,王闯担忧因为近距离通信在可穿戴计较设备中利用较多,例如蓝牙和近场通信(NFC),这些通信编制存在的安然隐患使得用户面对的安然风险上升。
从本质上看,可穿戴计较设备就是高度依托收集的便携式计较机,其核心的安然风险在于数据泄漏。正如王闯所言,可穿戴计较设备“只在外形设计、输进编制、携带编制等用户体验方面进行了改变,具有更强的信息获得能力,从而将触及更多的小我隐私信息。”而基于谷歌安卓系统的歹意软件数量大年夜幅上升和谷歌汇集、存储用户信息的“前科”,王闯对谷歌眼镜等可穿戴计较的安然性持思疑立场,觉得这些设备存在隐私和数据泄漏风险。
小我隐私信息泄漏也是瑞星安然专家唐威最担忧的标题问题。在他看来,可穿戴计较设备,例如计步器、健康手表、腕带等,“都具有GPS精准定位功能,并且可以或许汇集更多用户信息,好比活动规律及数据,心率、睡眠环境等。”唐威警告称,“假定过度依托这些设备,利用者的人身安然将可能遭到威胁。”
据体味,今朝在中国发卖的可穿戴计较设备,大年夜多与小我活动状况追踪有关,并且需要与PC或手机上的社区或利用相联通。当用户经由过程PC或手机登录相干社区或利用时,需要输进具体的小我身体状况数据,好比春秋、身高、体重、血型、具体饮食、活动数据等,然后将活动追踪器与小我账户相联系关系,数据就会经由过程云端及时上传到社区中,并且构成小我健康数据库。
“云的范围利用使其成为收集罪犯的首选报复打击方针,乃至比大年夜型企业的传统IT根本举措措施更具有吸引力。”赛门铁克中国区安然产品总监卜宪录觉得,可穿戴计较设备都需要云端撑持,而黑客对这些数据垂涎已久。唐威则指出,今朝中国在售的可穿戴计较设备,都忽视了用户可能碰着的云端和移动互联的安然风险。
别的,因为与物联网、云计较、移动互联网等新兴手艺慎密相连,新手艺范畴存在的安然标题问题也将给可穿戴计较设备带来安然威胁。正如唐威所言:“信息安然的风险点越多,数据泄漏的风险也越高。”
商业间谍的有益东西
可穿戴计较设备让人们的糊口加倍便当、科学和高效。除设备本身和利用法度面对的安然风险以外,这些可穿戴计较设备也使黑客“如虎添翼”。
因为谷歌安卓系统的缝隙和歹意软件数量不竭爬升,基于安卓系统开辟的可穿戴计较设备给开辟者供给了比智妙手机和平板电脑加倍有价值的隐私数据,是以备受黑客和歹意软件开辟者的存眷,那些在智妙手机上经由过程植进歹意软件来盗取用户隐私的黑客将来可能将目光转向可穿戴计较设备。
别的,谷歌眼镜等可穿戴计较设备大年夜多具有微型摄影功能,不容易被人发现。这为那些想要盗取用户隐私或企业奥秘信息的黑客供给了加倍便捷的犯法手段。好比,利用者经由过程谷歌眼镜拍摄奥秘资料后,可以一键传输到收集上,导致企业信息泄漏。
对此,王闯暗示:“这是典型的BYOD标题问题。企业应摆设专门的移动设备治理策略,好比限制这类可穿戴计较设备进进企业安然级别较高的区域,避免员工经由过程近似设备登录企业内部收集,和措置触及工作的邮件等。”
但是,因为接进收集的编制多种多样,体型小,携带便利,企业很难对可穿戴计较设备进行有效监控。唐威流露,瑞星正在进行相干产品的研发,好比在某些利用处景下,避免移动设备的摄影功能。他暗示,虽然这一功能其实不是专门针对可穿戴计较设备,可是可以有效避免某些利用处景下的首要信息被泄漏。
安然需要多方协作
6月初,谷歌暗示将不承诺开辟者为谷歌眼镜开辟脸部辨认利用。谷歌眼镜产品总监史蒂夫·李称,除非具有强大年夜的隐私呵护功能,不然将不会加进新的脸部辨认功能。对此,唐威觉得很难完全限制相干利用的开辟:“即便谷歌在硬件长进行限制,也难不倒IT达人。开辟者可以经由过程软件实现相干功能。是以,光靠谷歌一家企业来呵护企业和用户的隐私其实不实际。是以,谷歌没法做到完全杜尽,只能相对进步手艺门槛。”
唐威的不雅点流露出一个首要的信息:当可穿戴计较期间到临,对这些设备及其办事的安然防护,其实不是设备供给商、办事供给商或利用开辟者任何一个方面的企业可以或许伶仃解决的,而是需要多方联袂尽力、竭诚合作。
王闯觉得,从设备供给商和办事供给商的角度看,对可穿戴计较的安然防护,企业起首要加强自律,“不要在相干设备和配套软件办事中预留后门法度,不在未承诺的环境下保留和汇集用户信息”,还应进步对信息安然的正视程度,应当“成立专门的安然部门,并加强与专业安然厂商合作,加强相干设备的安然防护能力”。别的,王闯觉得数据是可穿戴计较设备防护的核心内容,是以企业应当“加强设备相干办事中的数据呵护,加强对与设备相干的云计较、物联网等办事平台的安然系统扶植和安然防护工作”。
对可穿戴计较设备给企业带来的暗藏安然风险上升,唐威暗示,企业必需成立完美的安然策略,包含终端安然治理策略、收集接进安然策略和精准的身份认证系统等。他夸大年夜:“企业必需成立很是精准的身份验证系统,同时从无线收集、3G收集等不合方面将可穿戴计较设备的收集传输旌旗灯号樊篱掉落,还应当从轨制上避免相干设备在办公环境下利用,以避免信息泄漏。”卜宪录则从呵护企业核心数据的角度解缆,觉得企业应当加强DLP的摆设,避免信息外泄,并且拟定变乱响应打算,同时教育和培训员工若何措置奥秘信息。
作为可穿戴计较设备的最终用户,必需学会自我呵护,加强安然防护意识。对此,王闯给出的建议是:“起首,要安装防护软件来保障收集安然,避免因设备本身传染歹意软件导致信息泄漏;其次,要寄望呵护小我账户信息,采纳多种拜候节制办法,避免因小我启事导致数据泄漏;再次,要寄望收集通道的安然性,避免利用公共无线收集等不服安的收集;最后,寄望相干收集办事的安然性,选择靠得住的办事供给商。”