數據安全:影響可穿戴技術發(fā)展的下一個瓶頸
人們通常認為可穿戴技術包括集成計算機或其它電子元件的服裝和配飾,不同于可植入技術(例如,心臟起搏器、胰島素泵和仿生眼)。第一個可穿戴電子設備也許是在1970年代開發(fā)的計算器手表。到了1990年代,人們把焦點轉移到可穿戴計算機。雖然大量的設備被開發(fā)出來,但是幾乎沒有一個能夠在商業(yè)市場上獲得成功。當時,可用的技術還不能實現開發(fā)人員的構想。與今天相比,當時的計算機處理器耗能大,處理速度也相對較慢,顯示屏的分辨率低,電池外形大壽命短。
然而,在最近發(fā)表的一系列報告里,市場調研機構Juniper Research預測,可穿戴設備市場將在2014年超過15億美元。全球信息公司IHS預計可穿戴設備未來兩年的使用量會從1400萬上升到2億。而咨詢公司ABI Research估計,到了2018年數字不僅翻兩倍,還會高達4.85億。使用的可穿戴技術涉及醫(yī)療、軍事應用和一般消費品市場。后者包括身體活動和心率監(jiān)測器、智能手表、遠程控制和隱形眼鏡上的增強顯示。
目前,大多數可穿戴設備都是運動和活動追蹤器。例如,安裝在泳鏡中的心率監(jiān)測器Instabeat,防水,可測量游泳者的脈搏。又如FitBit Flex,可測量走過的步數、行走距離以及每天的卡路里消耗量。而LarkLife智能手環(huán)也測量身體活動,配對的智能手機應用還能夠記錄下吃了什么東西,并給用戶提供營養(yǎng)指導。LarkLife還能充當一個沉默的鬧鐘通過震動模式叫醒用戶。
電子元件的小型化正在快速推進。摩托羅拉最近提交了一份紋身技術專利申請,這項技術的設備可以充當智能手機的麥克風。這個紋身配備了微處理器和電池,可以放置在喉嚨上。它可以無線連接手機、計算機或游戲設備。摩托羅拉還有一款類似的紋身設備,但這款設備可移動,放置的地方是手臂或手腕。摩托羅拉已經證明這款設備可用作手機和平板電腦的身份驗證設備。
可穿戴技術也已成為人類和他們想要控制的機器之間的紐帶。例如,比利時創(chuàng)業(yè)公司Thalmic Labs 介紹的MYO Armband體感臂帶能夠檢測肌肉活動和運動。一旦通過藍牙4.0低功耗技術和設備配對,它就能夠用來控制多種設備,從屏幕演示到游戲再到計算機。
Babak Parviz教授2011年在西雅圖華盛頓大學做了一個工作報道。Parviz教授研究的是能夠投射電子郵件或通過計算機繪圖擴大視野的隱形眼鏡。從那時起,他加入了谷歌并開發(fā)眾所周知的谷歌眼鏡。谷歌眼鏡是連接網絡的智能眼鏡,可以拍攝靜態(tài)圖片、錄像、錄音、給穿戴者投射電子郵件。但是,谷歌眼鏡錄像和錄音的執(zhí)行過程可能只有用戶知道,旁人很難意識到穿戴者是否在錄像或錄音。由于使用谷歌眼鏡記錄的數據儲存在用戶的Google+賬戶里,這些數據在未來的任何時候都是可用的、可搜索的。沒有密碼或PIN(目前的谷歌原型產品還沒有),理論上可能會有入侵者連接到這款設備并下載用戶的個人信息。
所有值得擁有的技術是需要權衡的。在可穿戴設備的案例上,便捷性和移動性可能會帶來安全性的缺失。許多可穿戴設備可以通過Wi-Fi接入點連接到互聯網,這就有可能導致個人信息被盜,包括個人識別號碼(PIN)和密碼。例如,戴著智能眼鏡在自動柜員機上進行交易,如果信息流沒有加密好,PIN能夠被他人捕捉到。類似地,戴著智能眼鏡操作個人電腦可能更容易出問題,因為訪問銀行賬戶或者網上購物可能導致用戶身份、賬號和密碼被盜。
可穿戴技術也可能成為企業(yè)和外國政府間諜的福利,允許黑客查看電腦屏幕和進入私人會議。工作場所里的BYOD(bring your own device,自帶設備)趨勢只會加劇問題。因為企業(yè)IT部門的監(jiān)督機制可能還不健全或者完全缺乏。這意味著組織機構必須積極采取措施防止入侵。還有,如果許多人把他們的個人可穿戴設備帶到工作環(huán)境,而且沒有相關計劃處理網絡上不斷增加的數據,那個地方的無線網絡可能會超負荷。另外,電腦病毒和其它類型的惡意軟件也會帶來危害,它們可以在可穿戴設備、筆記本電腦、平板電腦、臺式機和任何通過Wi-Fi連接到公司網絡的其他設備之間傳播。意識到可穿戴設備帶來的安全風險,人們可能會限制可穿戴設備在特定的環(huán)境中使用。情況很可能是,使用敏感或機密數據的組織機構可能會完全禁止谷歌眼鏡這樣的可穿戴設備的使用。一些聯邦實驗室多年來禁止參觀者攜帶任何電子設備入內。
眾所周知的是,聯邦政府有能力監(jiān)測許多類型的電子通訊設備。在某些情況下,可穿戴設備的數據流也可能受到政府的監(jiān)控。2013年11月美國聯邦貿易委員會(Federal Trade Commission)舉辦的一次會議上,與會者討論了可穿戴設備生成數據的所有權的相關問題:這些數據存儲在哪?是否有足夠的安全措施來確保用戶的身份信息不會被惡意使用。
從積極的一面來看,合理使用可穿戴技術也可以帶來安全訪問受控環(huán)境和設備的新方式。Nymi手鐲是一款可穿戴身份認證設備,使用(每個人獨有的)心電圖節(jié)奏通過智能手機來驗證身份。這款設備采用三重要素身份驗證機制。獨特的心律、手環(huán)和已注冊的智能手機上的安全應用三者缺一不可。指紋很容易就可以檢測到并被復制,但是個人心電圖可不是這樣的。
另外一個設備是智能戒指NFC Ring。雖然更簡單,但是這款設備常用于需要非常近的距離來保持安全性的應用。在這種情況下,指環(huán)到設備的讀取距離是一毫米。這意味著設備必須被有效觸碰到。這么短的讀取距離也防止了天線讀取安裝在指環(huán)中的芯片所包含的信息。開發(fā)人員表示,這款指環(huán)可用于解鎖手機,允許訪問裝有支持NFC門鎖的門,甚至還可以充當汽車點火按鈕。然而,由于物理安全是這款設備唯一的安全機制,這款手環(huán)用于金融交易不安全。如果一個普通門鎖的鑰匙被盜,那么就得換鎖。類似地,如果指環(huán)被偷了,門鎖就要重新設定程序。而且,最近的研究表明,大多數人甚至不費心去鎖定手機,不管是輸入PIN碼還是創(chuàng)建劃動模式,而NFC Ring可以顯著增強當前完全缺乏的手機安全性。
摩托羅拉 Moto X手機配套的Motorola Skip也采用NFC技術。Skip是與手機配對的一塊小芯片。將手機輕輕一碰Skip,就能解鎖手機。如果Skip丟失了,可以通過手機撤銷它和手機的綁定,并重新配對新的Skip。手機仍然可以通過PIN解鎖。
曾被認為只能流行一時的可穿戴設備,例如智能手機,在未來幾年可能會成為大多數人生活中不可或缺的一部分。個人設備必須經受市場和公眾認可的考驗。但是可以說,可穿戴設備的安全部門最好考慮并解決出現的安全隱憂并更好地利用這個設備能夠帶來的更強的安全性。