可穿戴設(shè)備為何容易被破解？安全保障在數(shù)據(jù)不在硬件！

　　智能可穿戴設(shè)備，是近兩年來(lái)最為火熱的一支科技勢(shì)力，特別是在平板電腦與智能手機(jī)雙雙走入疲軟境況的前提下，穿戴設(shè)備以及智能汽車(chē)、物聯(lián)網(wǎng)等下一代主力科技的昂揚(yáng)態(tài)勢(shì)也就更加顯眼了。

　　但在不斷膨脹的市場(chǎng)主體之余，穿戴設(shè)備行業(yè)也沒(méi)少遭受質(zhì)疑，只不過(guò)質(zhì)疑的主要方向從原先的泡沫與否，變成了針對(duì)穿戴設(shè)備安全隱患的關(guān)注。有越來(lái)越多的人開(kāi)始意識(shí)到，穿戴設(shè)備這種更加密集與貼身的智能計(jì)算設(shè)備，將成為下一個(gè)數(shù)據(jù)安全的隱患源頭。

　　而在近日舉辦的2015HackPWN安全極客狂歡節(jié)上，就有白帽子黑客向組委會(huì)遞交了一個(gè)關(guān)于小米手環(huán)的漏洞。通過(guò)現(xiàn)場(chǎng)演示可以看到，借助該漏洞，黑客可以接管小米手環(huán)控制權(quán)，而在其破解了記者的小米手環(huán)之后，后者突然不停震動(dòng)，工作人員還成功在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)上顯示的一模一樣。

　　然而，這早已不是穿戴設(shè)備遭遇黑客破解的第一例事故，和PC與智能手機(jī)誕生初期一樣，穿戴設(shè)備當(dāng)前也存在著許多的安全盲點(diǎn)。

　　穿戴設(shè)備為何容易被破解？

　　穿戴設(shè)備之所以容易被破解，主要因素在兩個(gè)方面，一是穿戴設(shè)備的自身形態(tài)，決定了其安全防護(hù)性不高，目前市面上穿戴設(shè)備普遍形態(tài)較小，功能實(shí)現(xiàn)主要依靠多種傳感器來(lái)進(jìn)行工作，沒(méi)有芯片或系統(tǒng)層，本身在軟硬件上就缺乏保護(hù)性。

　　另一方面，是由于目前穿戴設(shè)備普遍的設(shè)計(jì)邏輯都是通過(guò)藍(lán)牙、WiFi等接口連接智能手機(jī)，再借助GPS或手機(jī)端的APP上進(jìn)行數(shù)據(jù)同步。在這其中的各個(gè)關(guān)節(jié)，都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克。比如上文提到的小米手環(huán)漏洞，就是黑客利用其藍(lán)牙接口上存在的漏洞而繞過(guò)了記者的手機(jī)，直接接管了用戶(hù)的穿戴設(shè)備。

　　值得一提的是，雖然蘋(píng)果和谷歌早已意識(shí)到可穿戴設(shè)備安全的天然弱勢(shì)，因此無(wú)論是Android Wear還是Apple Watch，都力圖在架構(gòu)上避免可能存在的軟件安全問(wèn)題，比如讓第三方應(yīng)用在并不以獨(dú)立的應(yīng)用形式存在，而是以手機(jī)應(yīng)用的附屬形式工作。但即便如此，藍(lán)牙和WiFi等接口依然是穿戴設(shè)備可能被攻擊的突破口。

　　穿戴設(shè)備的安全危機(jī)，在數(shù)據(jù)不在硬件

　　穿戴設(shè)備被攻破之后，最直觀的結(jié)果一是設(shè)備被控制，二是數(shù)據(jù)被竊取。這兩點(diǎn)在當(dāng)下似乎不怎么值得關(guān)注。但事實(shí)上，在大數(shù)據(jù)時(shí)代的背景下，它對(duì)于用戶(hù)的影響將是巨大而深遠(yuǎn)的。

　　舉個(gè)例子來(lái)說(shuō)，當(dāng)設(shè)備被控制之后，那么黑客就可以操控設(shè)備的某些功能，比如小米手環(huán)支持的支付寶免密支付，以及近距離解鎖手機(jī)等，就可能為用戶(hù)財(cái)產(chǎn)安全帶來(lái)隱患；除此之外，穿戴設(shè)備還越發(fā)向管理汽車(chē)、客房以及智能家居的“鑰匙”角色邁進(jìn)，一旦被黑，那么對(duì)用戶(hù)的人身安全也將帶來(lái)威脅。

　　往更長(zhǎng)遠(yuǎn)看，在穿戴設(shè)備與智能醫(yī)療更加緊密的結(jié)合之后，穿戴設(shè)備還將成為個(gè)人健康的管家，到了那個(gè)時(shí)候，這些不安全因素的存在，不吝于是將用戶(hù)的生命安全完全交付于別人。

　　另一方面，可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身，因?yàn)閹缀跛械目纱┐髟O(shè)備都會(huì)通過(guò)藍(lán)牙或WiFi與手機(jī)設(shè)備相連，這就為通過(guò)控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機(jī)提供了可能。比如小米手環(huán)，由于其功能的多樣化，勢(shì)必會(huì)導(dǎo)致其獲取權(quán)限的種類(lèi)與程度都比一般產(chǎn)品要深入，這么一來(lái)，當(dāng)其安全性出現(xiàn)問(wèn)題，那么將成為用戶(hù)泄漏手機(jī)數(shù)據(jù)的一個(gè)隱秘通道。

　　而許多科技界人士對(duì)此的廣泛關(guān)注，也確實(shí)說(shuō)明，穿戴設(shè)備所存在的一系列隱患和其所可能造成的后果，絕不僅僅是杞人憂天。

　　扛不起重?fù)?dān)的穿戴設(shè)備，不如做好自己的本分

　　綜上所述不難看出，穿戴設(shè)備身系的，并不像其體格一樣?jì)尚。炊欠浅ｊP(guān)鍵的“鑰匙”身份。這些因素決定了穿戴設(shè)備在其發(fā)展道路上，是負(fù)有重?fù)?dān)的。

　　而一直以來(lái)穿戴設(shè)備行業(yè)都有一個(gè)路線方針上的不同，那就是“輕”與“重”的問(wèn)題。講究“輕”的產(chǎn)品，往往所表現(xiàn)出的是專(zhuān)注，講究“重”的產(chǎn)品，則是希望在基礎(chǔ)功能之外，能夠提供一些跨界的功能——前者的代表如微軟手環(huán)、OAXISO2心率手環(huán)等，后者的代表則比如小米手環(huán)。

　　事實(shí)上，這兩種發(fā)展方向本質(zhì)上并沒(méi)有對(duì)錯(cuò)，特別是考慮到在穿戴設(shè)備目前還無(wú)法獲得大規(guī)模用戶(hù)粘性的前提下，后者隱隱還是大勢(shì)所趨。因?yàn)闊o(wú)論是做穿戴設(shè)備的互聯(lián)網(wǎng)公司也好，還是單純的智能硬件廠商也好，本質(zhì)上都是朝著一個(gè)服務(wù)公司發(fā)展的，而大數(shù)據(jù)就是其最核心的競(jìng)爭(zhēng)力。而只有在保證足夠的用戶(hù)使用時(shí)間與粘性的前提下，才能獲得足量且精確的數(shù)據(jù)。

　　這一點(diǎn)在初衷上是好的，但如果我們加入“安全”這一因素去綜合考慮的話就不難看出，這同時(shí)也是對(duì)用戶(hù)的一種不負(fù)責(zé)任的行為，特別是在穿戴設(shè)備本身處于發(fā)展初期，仍舊脫離不了智能手機(jī)的大環(huán)境下，這種模式不免有些操之過(guò)急，而企業(yè)也應(yīng)該意識(shí)到，不能只看眼前利益，而疏忽對(duì)用戶(hù)數(shù)據(jù)的保護(hù)，不顧長(zhǎng)遠(yuǎn)發(fā)展-- 要知道，安全問(wèn)題或許不是穿戴設(shè)備發(fā)展永遠(yuǎn)的絆腳石，但必將會(huì)是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。

　　這或許也就解釋了，為何到今年年中才發(fā)布的OAXIS智能硬件新品，仍舊主打運(yùn)動(dòng)監(jiān)測(cè)功能，而沒(méi)有隨大流加入一些看似智能化實(shí)則不免噱頭意義的功能的緣故。而這種專(zhuān)注與堅(jiān)持，其實(shí)也是追求極致的一種體現(xiàn)。

　　而目前，OAXIS所推出的O2心率手環(huán)以及與時(shí)尚設(shè)計(jì)師品牌JiCheng合作推出的時(shí)尚智能手環(huán)“鶴影”均已在Pozible上線眾籌，紛紛主打健康平衡生活。而這，其實(shí)也正是穿戴設(shè)備這類(lèi)科技新品發(fā)展與普及的初衷，而OAXIS，則毫無(wú)疑問(wèn)成為了這其中最富專(zhuān)業(yè)與專(zhuān)注性的代表品牌。