穿戴式智慧裝置有哪些潛在安全問題 (上)
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
隨著物聯網(Internet of Everything /Internet of Things) 時代的到來,可供消費者選擇的新型電子產品越來越多,穿戴式的智慧裝置就是其中之一,它們正以驚人的速度普及。什麼是穿戴式智慧裝置呢?顧名思義,就是人們日常生活中可以穿戴在身上的裝置,除了大名鼎鼎的Google Glass,更常見的還有健身記錄器、智慧手錶等。
這些穿戴式智慧裝置的作用,通常是記錄身體的活動機能資料,或是顯示其他裝置輸出的內容,兩種用途還可以彼此交叉,讓使用者的生活更加豐富多彩。在接下來的上下兩篇文章中,我們就來探討一下穿戴式智慧裝置上可能存在的攻擊和風險,但請注意,這些只是理論或概念上的推測,並非已經發生的事實,因此這些危險在未來是否發生還是一個未知數,要看未來電子產品市場將如何演變,也要看不法分子是否有其他更加有利可圖的目標。我們的目的並不是嚇唬使用者,使他們避開這些新產品,而是鼓勵廠商從一開始就把安全性融入到產品當中。
穿戴式智慧裝置的三大型別
1、輸入型:
這類裝置無時不刻都在記錄使用者的個人資料,比如健身記錄器,它會幫使用者記錄步伐、距離、能量消耗、卡路里、心跳、GPS 定位等。這類裝置通常會先將資料儲存在裝置上,然後再上傳到手機或 PC,最後同步到使用者的雲端帳號以保留歷史記錄和顯示統計圖表。按照這種趨勢,未來還會出現一些可以監控健康狀況 (如體溫、血氧濃度等等) 的醫療裝置。
2、輸出型:
這類裝置接收其他裝置 (如手機) 輸出的資料,最典型的就是智慧手錶。這些裝置可以顯示文字、執行程式來提升便利性,它們顯示的資料通常來自網路,並且通過中介裝置(手機便是一種)傳遞。
3、輸入輸出型:
這些裝置運轉的方式是獲取資料——過濾資料——顯示資料,例如Google Glass 就是,它有攝影機可以獲取現實世界的影像,也可以將一些資料投射到使用者的視線當中。這些裝置可以為現實世界增添一些額外資訊,讓使用者的日常生活體驗更棒。除了Google Glass,也有一些稍微簡單的裝置也能擔任“輸入兼輸出”的工作,既可獲得使用者資料 (如步伐、距離等等) 又可顯示來自配對手機的內容。
我們目前可以這樣為穿戴式智慧裝置大致分類,但它們的整體趨勢卻是朝“輸入輸出整合”的方向發展,因為廠商都希望提供更多的價值,例如讓健身記錄器也可以有簡訊功能、地圖功能或者可以接收其他資訊。
從資訊保安角度看穿戴式智慧裝置
從資訊保安的角度來看,我們很難說哪一類裝置比另一類安全。這是因為如果黑客想攻擊它們,區別也只是在攻擊的途徑上會有不同而已。一個裝置的功能越多,遭到攻擊的可能性就越大。就這點來看,“輸入輸出型”裝置的目標最大,最可能遭到攻擊。不過,也不能說它們一定就不安全,因為安全性取決於裝置的設計和“過去的表現”。所謂“過去的表現”是指它過去曾經承受多少次的攻擊而安然無恙。就新推出的裝置來說,黑客可能需要較多的時間來試探它們。不過,隨著時間發展,裝置將更加成熟,而黑客也將完全掌握這些裝置的內部運作原理,那時這種裝置也就不再像過去那麼安全了。