穿戴式设备：想说爱你真的不容易

主页（http://www.kuwanit.com）：穿戴式设备：想说爱你真的不容易

　　多措并举 保障信息安全

　　今年1月份，有17.6万人蜂拥至在拉斯维加斯举办的国际消费电子展（CES），其中几款新奇的穿戴式设备吸引了观众的眼球，比如，一款名为“Pacifi-i”的安抚奶嘴能监测婴儿的体温并将数据传输到父母的手机上。另外一款放松神器Melomind智能耳机能监测大脑的电波活动，并发送到手机上，然后根据佩戴者的心情选择最合适的音乐来帮助佩戴者放松。

　　Melomind公司将在年末于美国和欧洲上市该耳机，定价299美元，可兼容Android、IOS和WindowsPhone等系统。就目前来说，可穿戴设备主要以对用户进行检测为主，但在数据分析无法到位的情况下，像Melomind公司这样，通过音乐对用户施加影响的方式，也是一种不错的选择。

　　尽管穿戴式设备目前已成为很多人眼中的“香饽饽”，但很多人还是对其前景持怀疑态度。普西尼里说：“很多人仅仅将穿戴式设备看成玩具。”但有诸多迹象表明，未来它们将发挥更大作用，尤其是在医疗领域。例如，穿戴式设备在监测人体的生理机能方面的表现也日益突出，比如给大脑提供刺激，甚至可以注射药物。但对于用户来说，这些应用也伴随着潜在的危险。

　　穿戴式设备革命面临的另一个关键“拦路虎”是公众对于数据安全和隐私泄露的担忧。穿戴式设备会收集大量的用户私人数据，而在一个“数据为王”的数字和信息时代，这引发了公众的广泛担忧。调查表明，用户担心这些设备会侵犯他们的隐私，并将一些重要的数据泄露给商业机构。

　　2014年，皮尤研究中心对1600名专家进行了一个关于互联网未来的采访，很多人表达了同样的忧虑。这项报告指出：“这是个数据无所不在的世界，人们担心自己的隐私被泄露，也担心自己对生活的掌控力越来越弱。”

　　这些担忧并非空穴来风，有很多事件也佐证了用户的想法并加深了这种忧虑。比如当Fitbit公司活动跟踪器的用户允许人们可以公开获得他们的活动日志时，也无意中将其性生活大白于天下。2011年，Fitbit公司认识到了这一点，很快采取行动解决了这个问题。

　　而另外一个事件则与目前炙手可热的谷歌眼镜有关，两年前，谷歌眼镜的“呱呱坠地”触发了人们的担忧，人们担心用户会在旁人不知觉的情况下为其照相。网络安全中心的研究人员将这看成是天赐良机，他们打算开发一些能强化隐私保护的计算机代码。为此，他们开发了一个有趣的FaceBlock应用软件，这个程序会将那些要求不被谷歌眼镜拍到的人的脸部遮挡住。不过，要想这个程序起作用，谷歌眼镜用户必须安装这一应用程序。乔希说，如此看来，这样的系统可靠地提供隐私保护的唯一方式是制造商们将其整合入硬件，他说：“我认为谷歌会将这种属性内置进每副谷歌眼镜内，如此一来，它将自动遵守这些命令和要求。”

　　除此之外，人们也担心自己的隐私泄露。尽管密码正变得越来越普遍而且也越来越先进，但有时候，有些低端的穿戴式设备并没有使用密码。

　　2014年，加州信息管理公司赛门铁克称，目前在市场上广受追捧的监测器等很多健康监测设备很容易被追踪到位置。而且，其中一些监测器的密码也很容易被破译，这使它们更容易被攻击。而且，即便一台健康监测器已经被加密，但让其联网的智能手机或无线上网设备也可能成为一个弱点，因为这些智能手机或上网设备容易被恶意软件攻击。

　　佛罗里达国际大学的安全研究员波格丹·卡比纳尔表示：“如果你没有对数据进行加密，那么，你绝对不安全。”卡比纳尔目前正与包括IBM的前雇员在内的研究员合作，研究两个广受欢迎的低端穿戴式健康设备—Fitbit Ultra计步器和Garmin Forerunner腕表的安全漏洞。他们发现，通过冒充这两款设备授信的网络服务器，就能愚弄这两款设备，比如让其上载错误的数据，甚至包括一些毫无意义的数字，比如一天走了几百万步等。

　　研究人员也发现，他们可以将数据添加在这些追踪器上，这会降低数据的精确度，而且，如果健康数据同保险费关联的话，这很可能会成为一个问题。Fitbit公司对《自然》杂志表示，该公司已经意识到了这个问题，在后面推出的产品会解决这个问题。

　　卡比纳尔认为，对于制造商来说，提高安全性会增加金钱成本、研发时间；会让设备的体型变大从而增加能耗。不过，研究人员正努力让成本最小化。卡比纳尔在和同事研究了如何攻击设备之后，他们开始想办法为这些设备的安全“保驾护航”。为此，他们研发了SensCrypt，这款加密协议专门用于低能耗的健康追踪器，能减少通讯成本。即使设备被偷并被篡改，它也能使用“对称密钥加密”方法来对付远程攻击并提供某些安全保护。研究人员目前还无法将其用在Fitbit或Garmin设备上，因为这两款设备使用闭源代码，但他们已在开源的代理服务器上对这套系统进行了测试。

　　比利时鲁汶大学的密码学家布拉特·普瑞尼尔说，尽管加密程度很高，但设备仍然很容易受到攻击。普瑞尼尔专门研究旁道攻击，在这些攻击中，黑客通过探测能耗波动来渗入移动设备，并使用这些能耗波动来获得密钥以及其他安全信息。