相关热词搜索:
可穿戴设备的信息安全风险及我国应对的几个策略4300字
可穿戴设备的信息安全风险及我国应对的几个策略4300字 1 引言 可穿戴设备是2014年国际消费电子展(CES)的展示热点。此次CES上,国际 IT巨头推出了多款创新产品,如奔驰Pebble智能手表、索尼智能手环等。可穿戴 设备在引起产业界浓厚兴趣的同时,其信息安全性受到社会各界的广泛关注。2 可穿戴设备的发展现状及趋势 可穿戴设备虽然刚刚出现,但它已成为全球IT界关注的热点,并正迅速发展, 未来将成为向智能世界转变的关键环节。
2.1 可穿戴设备融合多种先进技术 可穿戴设备是为人们实现数据的快速获取、高效地保持社交联系,获得无缝 的网络访问体验的产品。可穿戴技术在20世纪60年代被美国麻省理院媒体实验室 提出,它是一种探索和创造能够直接穿戴在人体上的设备的科学技术,融合多媒 体、传感器和无线通信等多项技术,并支持手势、眼动等多种交互操作方式。随 着微型处理器、屏显技术的发展,以及智能手机、移动互联网、云计算、大数据 等技术的兴起,可穿戴设备的数据处理能力和传输能力大幅提高。到2012年,谷 歌眼镜的出现标志着可穿戴设备真正走入人们的生活。2014年3月18日,谷歌公 司将Android移动操作系统延伸到可穿戴设备,发布“安卓穿戴”,此操作系统 为可穿戴设备增添了新的功能,它支持语音控制技术,用户可以通过向可穿戴设 备发出语音指令,接入和控制其他连接设备,“安卓穿戴”的出现进一步推进了 可穿戴技术的发展。
2.2 可穿戴设备引起全球IT厂商关注 目前,谷歌、苹果等IT巨头纷纷推出发展可穿戴设备的计划。可穿戴设备主 要应用于医疗保健、健身运动、汽车驾驶等领域,主流产品包括眼镜、手环、手 表、服装等。如在智能眼镜方面的谷歌眼镜、Monocle、GlassUp、LGGlass、 SONYGlass;
在手环方面的Jawbon MYO、Ski-Goggle;
在手表方面的Pebble、苹 果Iwatch;
在服装方面的Nike+、谷歌智能鞋、Power Welties。国内大企业在可穿戴设备研发方面紧跟国际发展水平,推出了多类新产品。
例如,百度推出了类似谷歌眼镜的穿戴式产品Baidu Eye、盛大旗下果壳电子推 出智能手表Bambook Smart Watch,小米也计划推出能够测算运动轨迹的智能鞋。
同时,国内小型企业也尝试推出可穿戴设备的创新产品,如滕海视阳的记忆手环、 映趣科技inWatch、大麦智能计步器、乐心电子计步器等。
2.3 可穿戴设备将成为实现向智能世界转变的关键环节 作为智能终端的可穿戴设备,不单单只是目前理解的“智能手机伴侣”。未 来可穿戴设备将进一步与物联网关联,人们可以通过自身穿戴的设备控制智能汽 车、智能家居等,进而实现对现实世界操纵,使我们的工作生活更加便捷舒适。
如人们通过可穿戴设备控制智能汽车安全地进出停车场,并根据需要在相应的时 间自动地来到预定点;
可穿戴设备还可以与智能家居相联系,人们可以远程启动 智能家居进行做饭、供暖等。因此,可穿戴设备智能、便携、易操作的特点,决 定它有能力成为未来人们控制互联网世界与物联网世界之间的纽带,是实现互联 网世界向智能世界转变的关键环节。
3 可穿戴设备的信息安全风险分析 可穿戴设备进入人们工作生活的同时,也将面临着前所未有的信息安全风险, 如个人隐私泄露、黑客远程攻击以及核心数据被窃取等。
3.1 个人隐私泄露风险 现在智能眼镜等可穿戴设备从根本上改变数据信息收集、传送以及使用的方 式,它们能够采集用户健康状况、生活方式、行动轨迹和日常生活等详细的个人 信息,个人隐私面临严重泄露风险。例如,智能眼镜穿戴者可在被拍摄者不知觉 情况下,私自拍摄并上传视线中人或物,如果配合面部识别等软件使用,智能眼 镜将可实时访问Facebook、Twitter等资料库获取视线中人物的姓名、电话、 E-mail等信息。再如,智能服装可远程监控穿戴者的身体特征,记录个人的健康 指数、身份特征、生活偏好、行为习惯等数据,这些数据通过蓝牙或无线网等传 输时,容易遭受拦截,个人隐私容易泄露。
3.2 黑客远程攻击风险医疗类可穿戴设备(如胰岛素泵、心脏起搏器)受无线网络支持,容易受到 黑客攻击,三年前曾有研究人员在黑帽安全大会上演示远程通过网络攻击胰岛素 泵控制患者胰岛素用量,从而威胁患者生命。可穿戴设备如果接入智能汽车,黑 客有可能攻击其操作平台,进而操纵智能汽车,对人身安全造成威胁。可穿戴设 备如果接入智能家居操作平台,黑客可能通过控制其操作平台,威胁居民生命财 产安全。
3.3 核心数据被窃取风险 随着可穿戴设备进入人们的生活,使用者可能将可穿戴设备带入政府、军队、 企业、医院等工作场所,一旦可穿戴设备接入工作区域的局域网,工作区域的信 息便面临着严重的威胁。一方面使用者可能通过穿戴设备有目的地盗窃局域网的 数据资料,导致工作区域核心数据被窃。另一方面,黑客可能会通过利用可穿戴 设备系统漏洞、植入恶意软件等窃取核心数据,并可能对该局域网发起攻击,致 使瘫痪办公网络系统。这类事件一旦发生,将可能极大地影响国家安全。
4 可穿戴设备信息安全风险产生的根源 可穿戴设备的信息安全风险主要是由系统漏洞、恶意软件和WiFi热点安全等 问题引起的,大数据分析又进一步加剧了可穿戴设备的信息安全风险。
4.1 系统漏洞和恶意软件威胁可穿戴设备安全 可穿戴设备的操作系统大部分是基于Android系统开发的,因此Android系统 的安全漏洞也存在于可穿戴设备中,这些漏洞可能被恶意利用,埋下安全隐患。
例如,作为可穿戴设备领航者的谷歌眼镜,其Android操作系统近期又一次爆出 安全漏洞,在最新的谷歌眼镜XE12软件版本中应用的Android 4.1系统中发现的 JavaScript API错误,这个漏洞获得最高JavaScript权限,黑客可通过此漏洞运 行任何恶意代码。Android操作系统恶意软件数量也不断攀升,目前基于Android 操作系统的移动智能终端面临着诸多恶意软件,据F-Secure最新,2013年的恶意 软件中97%都针对Android平台。
4.2 WiFi热点安全给可穿戴设备带来安全隐患 可穿戴产品对互联网的依赖性高,无线连接技术是实现可穿戴设备应用潜力的关键所在。例如,可穿戴设备用户借助WiFi技术和蓝牙技术,能够将可穿戴设 备中获取数据信息传送到智能手机或云端;
借助WiFi直连技术,可穿戴设 备用户还能够直接连接两个WiFi设备。然而,在使用WiFi技术的同时,网络 安全面临着严重问题。多数公共场所WiFi的传输信道是没有经过加密的,在这种 情况下,可穿戴设备用户一旦通过WiFi上网,并且没有对自己所传输数据信息加 密,数据有可能被控制WiFi设备的黑客截获。
4.3 大数据分析加剧了可穿戴设备的信息安全风险 可穿戴设备收集了大量的用户信息,这些信息可能被实时上传到云端。例如, 百度推出的可穿戴运动健康设备“咕咚手环”,可实时向百度云上传其记录的用 户消耗卡路里、行走距离等信息。通过攻击云端,并利用大数据分析技术对这些 数量庞大、类型多样、且价值密度低的数据进行深入挖掘,黑客可获得有价值的 信息,从而达成非法目的。例如,通过分析不同用户的消费偏好获得商业价值信 息,追踪特定人的行为路径等。大数据分析技术加剧了可穿戴设备的信息安全风 险。
5 对策和建议 我国相关部门应提高对可穿戴设备信息安全问题的重视程度,鼓励企业加大 对可穿戴设备信息安全防护技术研发和体系建设,并引导用户增强信息安全意识。
5.1 提高对可穿戴设备信息安全问题的重视 可穿戴设备虽然出现不久,其信息安全却存在引起了各方面的质疑。目前, 我国非常重视可穿戴设备的发展,2013年10月,国家发改委发布《关于组织实施 2013年移动互联网及第四代移动通信(TD-LTE)产业化专项的通知》,将面向移 动互联网的可穿戴设备研发及产业化列为支持重点对象,然而目前却尚未出台可 穿戴设备的安全管理方面相关的管理措施。建议国家在推进可穿戴设备发展的同 时,高度重视可穿戴设备信息安全问题,加大宣传力度,加强对敏感数据信息的 保护和监管,并进一步从法律法规层面对设备可采集信息范围、隐私保护措施等 予以明确规定。
5.2 加强可穿戴设备信息安全防护技术研发和体系建设我国对可穿戴设备的信息安全技术关注较少,目前尚无与可穿戴设备配套的 信息安全防护产品。建议可穿戴设备提供商、相关服务提供商和应用开发者共同 努力,提升可穿戴设备的安全防护能力。一是可穿戴设备提供商应从角度重视信 息安全问题,与专业信息安全厂商合作,加大对信息安全技术的研发投入力度, 在可穿戴设备信息安全技术和产品上抢得先机,增强可穿戴设备的安全防护能力。
二是可穿戴设备相关服务提供商应加强与设备相关的云计算、物联网等服务平台 的信息安全体系建设和安全防护工作,提高设备相关服务中的数据保护水平。三 是可穿戴设备应用开发者应提高软件开发能力和水平,尽量避免安全漏洞,给用 户带来信息安全隐患。
5.3 引导用户增强信息安全意识 由于可穿戴设备涉及过多的个人隐私,因此应指引用户学会自我保护,增强 信息安全意识。一是杜绝数据泄漏的源头,防止他人运用可穿戴设备记录个人或 工作区域的信息数据,避免将重要的信息与可穿戴设备相连接,避免个人隐私的 泄露,以及工作区域核心数据被窃。二是安装防护软件,避免设备感染恶意软件 导致互联网或局域网中数据信息的泄露。三是使用可穿戴设备时,注意运用加密 软件对上传到云端的敏感数据进行加密处理,降低数据泄露的可能性。四是选择 可靠的服务提供商,避免使用公共场所的无线WiFi等不安全的网络。
[1] 孙益祥.可穿戴设备发展趋势及信息安全风险分析.无线互联科技,2013 年11期. [2] 李贵华.可穿戴计算设备安全存隐忧.电脑报,2013-10-21. [3] 落红卫,魏亮,徐迎阳.可穿戴设备安全威胁与防护措施.电信网技术, 2013年11期. 资助项目:
本课题得到国家高技术研究发展计划(863计划)No.2012AA01A403支持。
刘金芳,女,博士,现供职于中国电子信息产业发展研究院(工业和信息化 部赛迪智库),主要从事信息产业、信息安全等领域工作。
