前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的可穿戴設(shè)備信息安全問題研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

［目的/意義］研究可穿戴設(shè)備的安全信息問題可促進其克服不足之處，進入更加廣闊的市場。［方法/過程］利用案例研究方法，探討智能眼鏡、智能手表、智能手環(huán)等可穿戴設(shè)備不足之處；利用文獻(xiàn)分析法研究可穿戴設(shè)備所面臨的安全問題。［結(jié)果/結(jié)論］可穿戴設(shè)備的便攜性及智能性帶給用戶極大的便利，同時也帶來許多信息安全問題。做好對個人隱私泄露、核心機密被竊取、黑客攻擊、物理控制風(fēng)險4個方面的防范是該領(lǐng)域必須重視的問題。

關(guān)鍵詞：

可穿戴設(shè)備；信息安全；對應(yīng)措施

0引言

可穿戴設(shè)備是指可以穿戴在人體上的智能信息交互設(shè)備。這種智能設(shè)備不單純是硬件設(shè)備，還融合了多媒體、GPS定位、生物識別、無線通信等各種前沿技術(shù)，同時內(nèi)置各種傳感器，可以直接感知來自于人體自身的各項數(shù)據(jù)，比如心跳、睡眠、行走步數(shù)、卡路里消耗等等。可穿戴設(shè)備是一個從科幻走入現(xiàn)實的科技新寵，它可能是眼鏡、手環(huán)、手表、服飾等。與傳統(tǒng)電子設(shè)備不同的是，可穿戴設(shè)備更方便攜帶，可以作為一種智能工具隱形于生活和工作中。從20世紀(jì)50年代麻省理工學(xué)院數(shù)學(xué)教授EdwardO.Thorp首次提出可穿戴設(shè)備概念，到谷歌公司2012年4月谷歌眼鏡開啟可穿戴設(shè)備“使用元年”，經(jīng)過半個多世紀(jì)的醞釀，可穿戴設(shè)備進入了普通人的生活，并成為移動互聯(lián)網(wǎng)的新浪潮［1］。但值得注意的是，任何事物都有兩面性，在可穿戴設(shè)備給人們生活帶來便利的同時，也帶來了信息安全的風(fēng)險，使信息安全可能會成為可穿戴設(shè)備木桶效應(yīng)中的最短板。

1可穿戴設(shè)備發(fā)展現(xiàn)狀

可穿戴設(shè)備雖然是新興事物，但它已成為全球IT界關(guān)注的熱點，具有巨大的發(fā)展空間和市場空間，各公司創(chuàng)意產(chǎn)品層出不窮，從谷歌研發(fā)的“拓展現(xiàn)實”眼鏡到三星的“GalaxyGear智能手表”再到第一代“Nike+FuelBand”問世，可穿戴設(shè)備這一產(chǎn)業(yè)像浪潮般迅速席卷而來，且種類繁多，形態(tài)各異，幾乎覆蓋到人體的每一個部位。但目前比較成熟的可穿戴設(shè)備還不是很多。

1.1智能眼鏡

最有代表性的智能眼鏡是谷歌公司在2014年4月的一款“拓展現(xiàn)實”眼鏡。這種眼鏡具有和智能手機一樣的功能，有獨立的操作系統(tǒng)，客戶能自主安裝各種實用軟件。與智能手機最大的區(qū)別在于智能眼鏡可以通過語音來完成各種功能，比如拍照、視頻通話、處理文件、收發(fā)電子郵件等。谷歌眼鏡用聲音解放雙手，用戶只需要“GoogleNow”便可開始操作。除了便攜性這一特點，谷歌眼鏡還能滿足顧客大屏幕視覺沖擊的需求。因為谷歌在眼鏡上配置了一個微型顯示屏，這個顯示屏可以將顯示的數(shù)據(jù)直接投射到用戶右眼上方的小屏幕上，顯示效果如同2.4米以外的25英寸高清屏幕［2］。

1.2智能手表

智能手表是對傳統(tǒng)手表的重大改革，是將手表內(nèi)置于手機系統(tǒng)相應(yīng)的智能化系統(tǒng)，并通過連接網(wǎng)絡(luò)或藍(lán)牙實現(xiàn)各種功能，如查看手機設(shè)備中的各類短信、上網(wǎng)瀏覽、查看郵件、微博互動、實時聊天等。如三星公司在2013年9月正式推出三星公司的第一款可穿戴型智能設(shè)備———GalaxyGear智能手表。這款智能手表搭載的是Android系統(tǒng)，并且內(nèi)置有藍(lán)牙與攝像頭。通過藍(lán)牙與手機相連接，能夠?qū)崿F(xiàn)通話、收發(fā)信息與電子郵件、上網(wǎng)瀏覽、存儲并上傳數(shù)據(jù)、管理個人信息等多樣化功能。從其具備的功能看，可以說三星智能手表基本上就是將智能手機放在手腕上的一種嘗試［3］。

1.3智能手環(huán)

智能手環(huán)是一種便攜式的簡易可穿戴智能設(shè)備。通過智能手環(huán)，用戶可以記錄自己日常生活中的各種數(shù)據(jù)，功能比較強大。比如在鍛煉時可以把智能手環(huán)當(dāng)計步器使用，同時對距離、卡路里、脂肪等數(shù)據(jù)進行測量；平時還可以對睡眠情況進行監(jiān)測、現(xiàn)實數(shù)據(jù)傳輸?shù)裙δ埽?］。比如Fitbit公司的FitbitFlex手環(huán)，這是一款能夠紀(jì)錄活動、睡眠狀況及時間的外觀時尚的手環(huán)，白天可以計算步行距離、步數(shù)、鍛煉時長及消耗的卡路里數(shù)，夜晚能記錄睡眠時長和睡眠質(zhì)量，并且有靜音振動鬧鐘的功能，能夠隨時提醒并喚醒用戶［5］。除以上3類可穿戴設(shè)備以外，還有其他形形色色的智能設(shè)備，比如智能連體衣、智能鞋子，等等。此外還有植入人體內(nèi)部的一些設(shè)備，比如智能藥片、代替胃鏡的智能膠囊，等等。由此可見，可穿戴設(shè)備已經(jīng)在多個領(lǐng)域得到應(yīng)用，一個可穿戴設(shè)備的熱潮正撲面而來。但我們同時也要意識到，由于可穿戴設(shè)備是一種新興事物，整個行業(yè)仍處于摸索階段，發(fā)展并未成熟，其背后存在著種種隱憂必須引起重視。首先，目前市場上大部分可穿戴設(shè)備都缺乏一定的獨立性。它們?nèi)狈υ木W(wǎng)絡(luò)連接功能，且內(nèi)存與存儲量都較小。許多可穿戴設(shè)備只是作為智能手機的附屬品而存在，是智能手機的一種補充或延伸，難以代替智能手機的功能或搶占智能手機的市場。其次，由于可穿戴設(shè)備行業(yè)處于發(fā)展階段，大部分產(chǎn)品的外觀并不好看，缺乏一定的時尚感，且目前還不能成為生活必需品。人們不會因為它可能成為“未來必需品”而降低對外觀的要求。對此可穿戴設(shè)備創(chuàng)業(yè)公司MisfitWearables創(chuàng)始人SonnyVu一針見血指出：可穿戴設(shè)備要么徹底華麗，要么徹底隱形，否則將淪為雞肋。再次，現(xiàn)在市場上的可穿戴設(shè)備琳瑯滿目，但是基本上都屬于同質(zhì)化產(chǎn)品，只是在設(shè)備外形上有所不同，沒有哪一款功能非常突出，缺乏獨特的創(chuàng)意。我們以智能手環(huán)為例，小米手環(huán)的功能主要有監(jiān)測睡眠質(zhì)量、智能鬧鐘喚醒、查看運動量等，雷蛇Nabu手環(huán)的功能是記錄睡眠時間、運動距離以及來電顯示、查看短信、郵件等，兩相對比不難發(fā)現(xiàn)，這兩款手環(huán)的功能趨同，缺少“重量級”的應(yīng)用。最后，也是最重要的問題，即可穿戴設(shè)備在進入人們?nèi)粘Ｉ畹耐瑫r也帶來了前所未有的信息安全問題。

2可穿戴設(shè)備的信息安全分析

2.1個人隱私易泄露

現(xiàn)代可穿戴設(shè)備改變了信息的輸入與輸出方式，能夠集成用戶的活動軌跡、生活方式、身體狀況等各個方面的詳細(xì)信息。這些信息無論是在設(shè)備中，還是在用無線網(wǎng)絡(luò)或藍(lán)牙進行傳輸過程中，都容易造成用戶個人隱私的泄露。而由于現(xiàn)代可穿戴設(shè)備的信息獲取能力強，因此對于非穿戴設(shè)備者而言，也同樣面臨著巨大的隱私泄露風(fēng)險。以谷歌眼鏡為例，帶上谷歌眼鏡的穿戴者可以讀取很多肉眼無法看到的信息，穿戴者可以在被拍攝者不知情的狀況下私自拍攝并上傳照片，甚至可以竊取被拍攝者的姓名、年齡、就職單位、電話、郵箱等私人信息［2］，造成被拍攝者個人隱私泄露問題，侵犯了被拍攝者權(quán)益。

2.2核心機密被竊取

隨著互聯(lián)網(wǎng)向智能轉(zhuǎn)型，可穿戴設(shè)備會更加廣泛地在社會各個領(lǐng)域得到應(yīng)用。而可穿戴設(shè)備一旦被帶入政府、軍隊、醫(yī)院等辦公地點，接入辦公區(qū)域的局域網(wǎng)絡(luò)，那么辦公區(qū)域信息將面臨巨大威脅，核心機密將面臨被竊取的風(fēng)險。不法分子可以利用可穿戴設(shè)備故意破壞區(qū)域辦公系統(tǒng)，盜取有用信息［6］。這類事件一旦發(fā)生，就會使社會安全蒙受巨大損失。

2.3黑客攻擊風(fēng)險

由于可穿戴設(shè)備以互聯(lián)網(wǎng)為基礎(chǔ)，對網(wǎng)絡(luò)有高度依賴性，因此必須重視黑客攻擊的風(fēng)險［9］。黑客的攻擊并不會僅僅局限于對可穿戴設(shè)備本身，而會延伸到整個信息鏈，其攻擊對象可能是可穿戴設(shè)備用于存儲信息的云空間，也可能是應(yīng)用提供商，等等。

2.3.1對可穿戴設(shè)備進行攻擊

由于現(xiàn)代可穿戴設(shè)備基本都支持無線網(wǎng)絡(luò)，需要通過無線網(wǎng)絡(luò)或藍(lán)牙完成數(shù)據(jù)傳輸?shù)裙δ埽瑢?dǎo)致這些設(shè)備容易受到黑客攻擊，產(chǎn)生嚴(yán)重后果。2013年7月，號稱“全球最牛黑客”BarnabyJack意外去世。而他在去世之前曾向外界宣布他將在2013年“黑帽黑客會議”上展示在距離9米之外入侵心臟起搏器等無線醫(yī)療裝置，然后向其發(fā)出高壓電擊，從而令“遙控殺人”成為現(xiàn)實［7］。若這一行為得以實現(xiàn)，不僅會對社會大眾的安全構(gòu)成巨大威脅，同時也會使這類可穿戴醫(yī)療設(shè)備遭到重創(chuàng)。

2.3.2對云服務(wù)進行攻擊

現(xiàn)代可穿戴設(shè)備基本上都靠云存儲來實現(xiàn)其服務(wù)的，因此云端存放著客戶大量的隱私信息。云存儲是一個以數(shù)據(jù)存儲和管理為核心的系統(tǒng)，可以將大量的數(shù)據(jù)放在云上供用戶存取利用。通過云存儲空間，用戶可以隨時隨地通過任何一種可以連接網(wǎng)絡(luò)的設(shè)備進行上傳下載信息數(shù)據(jù)活動。云存儲有諸多優(yōu)點，如隨時獲取、隨時上傳等，但其安全隱患隨著大量應(yīng)用的發(fā)展也逐漸暴露出來。若黑客對云存儲空間進行惡意攻擊，訪問存儲在云端的數(shù)據(jù)，就可以獲悉可穿戴設(shè)備用戶的賬戶及各種數(shù)據(jù)，那么大量個人隱私信息就將面臨泄露的風(fēng)險。2014年蘋果icloud服務(wù)遭遇黑客攻擊，這意味著icloud用戶與服務(wù)器之間的通訊內(nèi)容、用戶名、賬號密碼、iMessages數(shù)據(jù)、照片、聯(lián)系人等私人信息可能被竊取［8］。

2.3.3對中間應(yīng)用進行攻擊

可穿戴設(shè)備生產(chǎn)商大多都與應(yīng)用提供商合作，盡可能多地為設(shè)備安裝各種應(yīng)用；應(yīng)用提供商也會因此開發(fā)出更多有針對性功能的應(yīng)用。由于應(yīng)用市場紛亂復(fù)雜，沒有一個統(tǒng)一的安全規(guī)范，為不法分子發(fā)起惡意攻擊提供了可乘之機。不法分子一方面給用戶強制安裝惡意軟件，以盜取可穿戴設(shè)備中的各種私人數(shù)據(jù)，甚至控制可穿戴設(shè)備，在設(shè)備中自動推送廣告，或是自動安裝其他更多的惡意軟件；另一方面進行惡意代碼干擾。惡意代碼是一些故意編制的會對設(shè)備網(wǎng)絡(luò)或者設(shè)備本身產(chǎn)生威脅的代碼，不法分子將惡意代碼潛藏在某種應(yīng)用中，誘使用戶執(zhí)行相應(yīng)的病毒程序。這樣的后果是輕則盜取用戶賬戶信息，重則損壞設(shè)備，致使系統(tǒng)崩潰［10］。

2.4物理控制風(fēng)險

由于存在著便攜性與可移動性等特點，可穿戴設(shè)備可能存在丟失、損壞、被盜用等問題。若此時被不法分子所利用，設(shè)備中的隱私數(shù)據(jù)就會被盜取，加大了安全風(fēng)險。另外，要注意對老化可穿戴設(shè)備的處理。由于現(xiàn)代計算機技術(shù)的飛速發(fā)展，從損壞設(shè)備中恢復(fù)原始數(shù)據(jù)并不是一件難事，因此要防范加以利用，以降低泄露隱私的風(fēng)險［10］。

3應(yīng)對措施

基于以上分析，可以看到可穿戴設(shè)備的信息安全系數(shù)并不高。隨著可穿戴設(shè)備的普及，信息安全問題將越來越成為可穿戴設(shè)備必須克服的一塊短板，今后要尤為重視信息安全的防范工作。

3.1提高對可穿戴設(shè)備信息安全問題的重視

由于可穿戴設(shè)備剛步入發(fā)展階段，各項措施還未來得及完善。政府應(yīng)該在鼓勵可穿戴設(shè)備行業(yè)發(fā)展的同時，也高度重視其信息安全問題。把解決信息安全問題提上議事日程，大力宣傳信息安全的重要性，提高用戶對信息安全的認(rèn)識。要從法律層面出臺相關(guān)法規(guī)，對保護個人隱私等問題做出明確界定。

3.2提高公眾對信息保護的重視

普通用戶是可穿戴設(shè)備的主體一方，若用戶本身對信息保護不夠重視，信息安全就無從談起。公眾應(yīng)該認(rèn)識到，可穿戴設(shè)備涉及到很多個人隱私信息，應(yīng)該提高警惕，增強信息安全意識，安裝防護軟件，學(xué)會對個人信息進行自我保護。

3.3優(yōu)化可穿戴設(shè)備自身系統(tǒng)與應(yīng)用

由于可穿戴設(shè)備自身存在某些缺陷也會導(dǎo)致信息泄露問題，因此可穿戴設(shè)備廠商、應(yīng)用商等應(yīng)擔(dān)負(fù)起安全職責(zé)，應(yīng)高度重視安全問題。在設(shè)計產(chǎn)品時對安全性能的考量要到位，加大對信息安全問題研究的投入力度，采取更加嚴(yán)密的安全防護。同時要避免系統(tǒng)或應(yīng)用存在漏洞，以免被不法分子利用，給用戶帶來信息安全隱患。

4結(jié)語

未來，可穿戴設(shè)備將成為人們生活中的一部分。但是在可穿戴設(shè)備發(fā)展進程中，我們要時刻警惕其可能帶來的信息安全風(fēng)險；要明確認(rèn)識到可能的風(fēng)險來源，并對此做出相應(yīng)的對策，確保可穿戴設(shè)備的長遠(yuǎn)發(fā)展。

作者：王倩 單位：安徽大學(xué)管理學(xué)院

參考文獻(xiàn)

［1］高雨彤.可穿戴設(shè)備與個人信息安全［J］.保密科學(xué)技術(shù)，2015（3）：69-71.

［2］陳根.可穿戴設(shè)備［M］.北京：機械工業(yè)出版社，2014：17-18.

［3］三星GalaxyGear［EB/OL］.［2015-10-16］.

［4］智能手環(huán)［EB/OL］.［2015-10-16］［5］FitbitFlex［EB/OL］.［2015-10-16］

［6］劉金芳.可穿戴設(shè)備的信息安全風(fēng)險及我國應(yīng)對建議［J］.信息安全與技術(shù)，2014（11）：10-12.

［7］鐵生.“可穿戴”設(shè)備危及生命安全數(shù)據(jù)防護迫在眉睫［J］.計算機與網(wǎng)絡(luò)，2014（5）：50-51.

［8］驅(qū)動中國［EB/OL］.［2015-11-02］.

［9］張建國.可穿戴設(shè)備遇“木桶效應(yīng)”安全或成最短板［J］.計算機與網(wǎng)絡(luò)，2014（21）：50-51.

［10］落紅衛(wèi)，魏亮，徐迎陽.可穿戴設(shè)備安全威脅與防護措施［J］.電信網(wǎng)技術(shù)，2013（11）：9-11.