可穿戴式设备的安全水平究竟如何?

无论是使用自行购买的可穿戴设备,还是在企业环境下进行IT事务管理,追踪装置与智能手表等产品正变得愈发谈及——但这也意味着可穿戴式设备很可能成为网络犯罪分子们的下一类重要攻击目标。

如果大家刚刚在购物季当中为自己买到了心仪的可穿戴式设备,恭喜!您已经迎来了新的、可追踪的、充斥着大量数据的生活纪元!

  当然,您同时也把新的攻击目标请回了家中。

“每一项数字化技术在逐步迎来更加广泛的使用范畴之后,也会成功吸引到黑客与犯罪分子们的觊觎目光,”ESET公司的Stephen Cobb表示。“因此,如果可穿戴式设备真的全面走向普及,那么犯罪分子自然也会将其作为下一种攻击目标,并试图借此为自己牟取利益。”

作为ESET公司的资深安全研究人员,Cobb指出他还没有真正经历过指向可穿戴式设备的攻击活动,但这并不是说我们还可以继续高枕无忧地面对未来。

他在最近针对伟易达(一家专门生产儿童可穿戴设备的厂商)的报告当中指出,该公司的客户数据库已经遭到入侵——而其中包含有来自约500万家长及20万名儿童用户的个人信息。

“伟易达公司的部分玩具产品能够拍照并将部分照片共享至其后端系统当中,”Cobb解释称。“考虑到其属于可穿戴式设备,照片当中很可能包含位置信息甚至是与儿童个人健康状况相关的信息。”

不过也有一些好消息值得关注:消费者们已经开始怀疑其可穿戴式设备的安全保护能力。根据Auth0方面发起的一项研究显示,有52%的受访消费者认为物联网设备不具备与之功能相适应的安全保护能力。由此看来,有意购买可穿戴式设备的消费者们已经开始对相关产品的安全水平保持警惕。

然而,根据伟易达安全事故之影响加上Cobb的预测,整个体系当中最为薄弱的环节并不在于设备本身。事实上,负责对所收集信息进行存储的数据库才是最值得担忧的组成部分。

“如果有人打算针对可穿戴式设备厂商从消费者处收集到的数据下手,特别是那些一直觊觎客户姓名、住址、个人身份信息乃至其它敏感数据的犯罪分子,”他表示,那么他们很可能有机会席卷这些重要资讯。另外,如果他们拥有实时上传来的位置信息,那么就能够了解到哪些客户目前并不在家,并据此组织入室盗窃等行动——Facebook公司在发展早期就遇到过这类情况,犯罪分子会根据受害者张贴的度假照片猜测其目前并不在家。

而另一种可能性在于,Cobb指出,考虑到其可能面对的来自联邦贸易委员会的严厉制裁,各可穿戴式设备厂商必须在未来对其数据库进行悉心保护。

他同时强调称,消费者应当认真检查相关可穿戴设备的制造厂商以及使用此类数据的第三方应用产品的隐私政策声明,从而了解各方会如何利用我们的隐私信息。如果某款应用压根没有提到所谓隐私保护策略,那么请马上停止使用。

可穿戴式设备在工作环境下的安全性令人担忧

如果大家是一家企业的CIO且需要处理大量敏感信息——无论是健康信息、企业交易机密、财务数据抑或是委托人权限等等——那么在将可穿戴设备引入工作环境之前必须考虑其合法性。

“我会对谷歌眼镜以及智能手表内置摄像头等等能够记录音频与视频的装置表示担忧,”福克斯罗斯柴尔德律师事务所首席隐私官兼合伙人Mark McCreary指出。“在数据保护工作当中,这是我们需要加以优先关注的重点所在。”

即使员工本人只是出于无心而记录下某些重要信息(例如在工作过程中录制了一段与工作毫不相关的搞笑视频),这些视频或者音频同样有可能包含敏感数据并被上传到云等不同位置——这些位置的安全性往往无法与企业的内部系统相提并论。

“这些信息可能存在多份副本,而且我们对这些数据完全不具备控制权,”McCreary表示。他将此比喻为员工在家中使用Dropbox。将信息保存在Dropbox当中已经受到明令禁止,而同样的情况也应当被引入对可穿戴设备的管理工作当中。

另外,某些未经许可的人也可能借其它能够查看企业所记录的数据或者办公信息的第三方处窃取资讯(请记住,Target公司之所以受到黑客攻击,恰恰是是由于一家温控与空调厂商的缘故)。这种状况往往不太明显,特别是在通过可穿戴式设备实现的情况之下——例如进入我们内部环境的第三方人员通过手机拍摄视频或者录制音频。

在这类情况下,McCreary表示,特别是考虑到企业可能需要处理大量敏感信息,我们可能应当禁用工作场合下可穿戴设备的记录功能或者根本不允许相关人员携带此类装置进入存在敏感信息的位置。

人力资源眼中的可穿戴式设备

某些企业正在着手为员工发放Fitbit等追踪设备,并将其作为个人健康计划的组成部分。虽然这一决定的背后动机可能是好的,XphertHR网站的一位法务编辑表示,但这可能意味着人力资源与法务部门有机会借此获取并查看个人数据。

“目前关于隐私侵犯的问题可谓多种多样,”她解释称,特别是在雇主对个人健康信息加以监控的条件之下。举例来说,除了Zip型号之外,所有Fitbit设备都能够记录员工的日常行为乃至睡眠模式,而员工当然不希望这些隐私数据被企业所掌握。

另外,由企业发放的可穿戴式设备还会引发个人时间与隐私时间等定义难题。“使用可穿戴式设备的员工们有可能无法确切分割工作时间与非工作时间之间的界线,”她指出。“而雇主则可能需要为此支付加班费。”

她同时补充称,如果一台设备能够记录视频或者音频,那么雇主需要确保这些设备不会访问到有违法律要求的信息,例如那些企业无权参与的工会活动,否则有可能造成与国家劳动关系法间的冲突。

根据Zoller的说法,在工作环境下处理可穿戴式设备的最佳
方式就是“建立一项管理政策,明确限定雇主在其中的定位、员工该如何使用这些可穿戴式设备,同时培训雇主、管理者以及员工”了解可穿戴式设备在工作当中能够与不能实现哪些用途。而且相关可穿戴设备使用指南应当发布在企业的官方网站当中。

毫无疑问,可穿戴式设备将建立起一个规模可观的新行业,但其仍处于起步阶段而且需要经受黑客世界的严酷洗礼——尽管我们尚不知相关攻击会在何时、何地、如何出现。“每一波技术浪潮都会带来新的、可资利用的安全薄弱环节与漏洞,”Cobb表示。“而作为一大新兴产物,可穿戴式设备也需要成为我们密切加以关注的新型威胁领域。”

本文转自d1net(转载)

时间: 2024-11-05 23:28:55

可穿戴式设备的安全水平究竟如何?的相关文章

可穿戴式设备 离我们究竟还有多远?

1960 年代以来,可穿戴式计算逐渐兴起.到了 70 年代,发明家 alan lewis 打造的配有数码相机功能的可穿戴式计算机能预测赌场轮盘的结果.1977 年,smith-kettlewell 研究所视觉科学院的 c.c. colin 为盲人做了一款背心,它把头戴式摄像头获得的图象通过背心上的网格转换成触觉意象,让盲人也能"看"得见.可穿戴计算在 80 年代继续发展,steve mann 把可控制的摄像设备塞进了一个特制的背包里,再配上一个头戴式摄像机(下图). 可以说steve

美国人冷对可穿戴式设备,谷歌眼镜遭冷遇

在纽约,你若是不太知道如何来理解像三星 Galaxy Gear 手表或者谷歌眼镜那种可穿戴式设备,很正常,因为这样的情况并不仅仅是一个人.美国消费者并不完全对可穿戴式设备趋之若鹜,根据一家纽约的市场信息公司 TNS 调查数据显示,只有 9% 的美国人"渴望"去拥有可穿戴式技术. 这并不表示消费者们最终不会接收可穿戴式设备.Juniper 的研究结果预计可穿戴式设备市场全球销量将从今年的 1500 万美金于 2017 年增长到 7000 万美金. TNS 研究表明 75% 的美国消费者已

另类可穿戴式设备:通过检测肌肉识别手势

加拿大创业公司Thalmic Labs最近开发出了一款名为MYO臂环的创新产品,用户只要动动手指或手掌,就能对一些电子产品发出指令. 手势控制 随着谷歌眼镜成为主流产品,将来会有更多的穿戴式计算设备问世.但目前尚有一事不明,即我们如何控制它们.有人提出了手势控制的创意,让用户完全不必通过智能手机或其他设备,就可以与穿戴式计算设备直接互动. 但迄今为止,大多数设备的手势控制都依赖于可观察用户活动的摄像头,例如Xbox Kinect.这意味着,设备必须固定在某个位置,同时还要用到预先设置的手势,这样

点评可穿戴式设备:富有科技感但不够实用

随着可穿戴式智能设备市场的逐渐兴起,很多厂商都在今年年初推出了各种不同的http://www.aliyun.com/zixun/aggregation/12034.html">可穿戴式设备,而不管是智能手表.智能眼镜还是健身腕带,制造商都希望这些设备能够成为用户日常着装打扮的一部分. 可穿戴式智能设备早已不是什么新鲜事,无论是开发者还是各大厂商都在这方面进行过许许多多各种各样的尝试,而随着谷歌推出Android Wear平台,可穿戴式技术似乎也在逐渐走向标准化. 尽管可穿戴式设备目前有着相

智能穿戴式设备爆发在即 实用性尚欠缺

谷歌联合创始人之一布林(左)为著名时装设计师黛安娜·冯·弗斯滕伯格调整智能眼镜. 新华社发智能穿戴式设备即将迎来爆发期,成为中外巨头新的"竞技场",深圳中小厂商也蓄势"掘金".记者连日来采访发现,谷歌.微软.百度等中外巨头纷纷推出智能眼镜.智能手表等穿戴式设备,医疗器械.运动装备厂商也加入战团,深圳中小厂商纷纷准备推出相关产品.瑞士信贷最新报告称,可穿戴设备市场规模未来2-3年有望迅速增至500亿美元,目前仅为30亿-50亿美元.中外巨头齐掀穿戴热穿戴式设备无疑是今

【新闻晨报】CES2014可穿戴式设备盘点 2014互联网金融降温

中云网每天精选各科技媒体头条! 1. 凤凰科技 苹果中国开启"红色星期五"活动 产品最高降价700元 http://tech.ifeng.com/it/detail_2014_01/10/32892542_0.shtml 1月10日消息,今天凌晨0点,苹果官方准时启动"红色星期五"特别购物日.用户在苹果中国在线商店或苹果直营店选购各类商品都可以获得不同幅度的优惠. 在此次活动中,苹果的主要产品均参与促销,其中iPhone 5s/5c降价350元,iPad Air降价

穿戴式设备安全吗?

摘要: 沉寂了十年的智能手表开始死灰复燃,并且借着穿戴式设备概念开始走红.上周,我和inwatch创始人陈默一块参加了<IT影响中国-穿戴式设备的机会与未来>沙龙活动.一个有趣的细节是 沉寂了十年的智能手表开始死灰复燃,并且借着"穿戴式设备"概念开始走红.上周,我和inwatch创始人陈默一块参加了<IT影响中国-穿戴式设备的机会与未来>沙龙活动.一个有趣的细节是,我本来是作为支持穿戴式设备的一方代表参加圆桌讨论,但我发现我和设备厂商在一些观点上有分歧.以下是我

可穿戴式设备如何突破市场困局?

成功者总是不约而同的配合着时代的需求-引自电影<中国合伙人>. 前几天写了一篇文章,关于可穿戴式设备和大数据结合在未来改善用户的健康状况,收到了很多朋友的反馈,反响还不错. 也有很多朋友提出了问题,最主要集中在怎样市场破冰上,因为一个好的概念变成产品到最后变成商品,太多的壁垒要去突破,即使看到了未来的方向,也有可能死在黎明前. 其实这是一个普遍的问题,现在大量的硬件领域的创业者,看到可穿戴式市场的火热,积极投身到这个领域中,做出了各种可穿戴式的设备原型,并对未来充满了期望. 他们希望产品一投放

陈旭东:看好类似于穿戴式设备这样的硬件创新浪潮

摘要: 联想集团高级副总裁.联想中国区总裁陈旭东 从美国硅谷兴起的硬件复兴潮流正在席卷全球,创新不再是少数人的专长,一个创客的时代已经到来.创客代表着未来的创新力量,并且他 联想集团高级副总裁.联想中国区总裁陈旭东 从美国硅谷兴起的硬件复兴潮流正在席卷全球,创新不再是少数人的专长,一个'创客的时代'已经到来.创客代表着未来的创新力量,并且他们敢于创新.勇于实践.联想集团高级副总裁.联想中国区总裁陈旭东认为,创客的存在有着积极的一面,那就是提供了很多好的Idea,当然,其缺陷也很明显:就是中国的创