在今年的蘋果新品發(fā)布會上，Apple Watch的亮相再一次讓可穿戴設(shè)備成為業(yè)界的焦點話題。大多數(shù)人都認(rèn)為，可穿戴設(shè)備將是未來消費電子產(chǎn)品的必然發(fā)展方向，同時也是手機等現(xiàn)有信息終端的革新者與顛覆者。但是，在我們翹首期盼可穿戴時代到來的同時，也不可忘記其存在的信息安全風(fēng)險，這有可能成為決定可穿戴設(shè)備行業(yè)發(fā)展高度的最短的那一塊“木板”。

　　功能越強大安全越堪憂

　　可穿戴設(shè)備就是可以穿戴在身體上的信息交互設(shè)備。與傳統(tǒng)信息交互設(shè)備不同的是，其往往內(nèi)置各種傳感器，直接感知來自于自身的各項數(shù)據(jù)（例如步數(shù)、行走距離、卡路里、心跳、GPS坐標(biāo)等）。這些數(shù)據(jù)被搜集起來并在后臺中進行分析，并形成具象化結(jié)論。正在進化的可穿戴設(shè)備將更多的成為信息輸入和輸出混合設(shè)備，這種設(shè)備指既能采集數(shù)據(jù)，又能對數(shù)據(jù)作過濾處理并顯示出來的設(shè)備。比如谷歌眼鏡：其配備了可以捕獲實景的攝像頭，并且能通過視網(wǎng)膜投影裝置將數(shù)據(jù)輸出給用戶。這類信息輸入和輸出設(shè)備能夠允許用戶做很多事情，例如提供健康調(diào)整建議、控制家庭設(shè)備等，而黑客一旦入侵此類設(shè)備，所能進行的破壞行動將足以讓更多的人憂慮。而且，設(shè)備功能越多，被用來進行攻擊的手段也就越多。趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出：“現(xiàn)在的可穿戴設(shè)備已經(jīng)內(nèi)置了越來越多的功能，在很多應(yīng)用場景中，黑客已經(jīng)可以通過Wi-Fi網(wǎng)絡(luò)、藍牙、NFC、聲音等多種方式發(fā)動攻擊，各種傳感器的應(yīng)用同樣增加了黑客可資利用的途徑，用戶受攻擊的風(fēng)險自然會相應(yīng)提升?！?/p>

　　目前，一個稍微可以緩解我們擔(dān)憂的事實是，這些可穿戴設(shè)備基本都是新平臺，其系統(tǒng)架構(gòu)與產(chǎn)品特點顯著差異于傳統(tǒng)的信息設(shè)備，這使得黑客不得不花費一定的時間去研究這些新平臺。

　　攻擊將“全面開花”

　　黑客并不會只針對可穿戴設(shè)備的進行單點攻擊，而是會將攻擊目標(biāo)擴大到整個信息鏈條，尋找最薄弱的環(huán)節(jié)，與可穿戴設(shè)備有關(guān)的云服務(wù)提供商、中間服務(wù)提供商乃至于可穿戴設(shè)備本身都有可能成為攻擊的目標(biāo)。具體來看，這些攻擊將包括以下方式：

　　1、針對可穿戴設(shè)備的云服務(wù)供應(yīng)商進行攻擊

　　目前，可穿戴設(shè)備的服務(wù)基本都是基于云計算網(wǎng)絡(luò)來實現(xiàn)的，云服務(wù)提供商存儲、處理著大量用戶的隱私數(shù)據(jù)，因此攻擊者往往會通過入侵云服務(wù)供應(yīng)商訪問存儲在云端的數(shù)據(jù)。這種攻擊可能會利用針對性攻擊的方式尋找云服務(wù)供應(yīng)商的安全薄弱點所在，并進行更隱蔽、更具威脅性的攻擊，以竊取用戶賬戶等信息。

　　一旦用戶賬戶被攻破，攻擊者就能看到可穿戴設(shè)備上的數(shù)據(jù)，了解更詳細(xì)的用戶信息，從而利于他們有針對性地實施非法行為。如2011年，比特幣交易網(wǎng)站MtGox遭遇了數(shù)據(jù)泄露，其用戶就收到了針對性的金融服務(wù)垃圾郵件。作為比特幣的用戶，垃圾郵件發(fā)送者認(rèn)為他們會更有可能相信金融相關(guān)的詐騙。

　　2、針對中間應(yīng)用進行攻擊

　　現(xiàn)在，應(yīng)用開發(fā)商為可穿戴設(shè)備開發(fā)了越來越多的針對性應(yīng)用，由于這些應(yīng)用并不會至于統(tǒng)一的安全規(guī)范之下，因此這就給攻擊者提供了更多的攻擊方式。做到這一點最簡單的方法是讓用戶安裝惡意應(yīng)用，而大多數(shù)攻擊者會利用那些安全審核不嚴(yán)格的第三方應(yīng)用商店來做到這一點。在此類攻擊中，攻擊者會搜索到受害者更完整的數(shù)據(jù)，從而選定適合受害者去安裝的應(yīng)用。

　　3、直接入侵可穿戴設(shè)備

　　攻擊者可以從傳統(tǒng)APT攻擊中獲得啟發(fā)，進而針對性的入侵。當(dāng)然，這種入侵一般是針對那些高價值的目標(biāo)（例如政界、商界人士），其攻擊范圍包括了從個人數(shù)據(jù)竊取到對相機設(shè)備實體的破壞。此類攻擊會影響到他們的日常生活，還會對在專業(yè)領(lǐng)域使用的設(shè)備產(chǎn)生重大影響。

　　本報記者 姜姝

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……