智能可穿戴設(shè)備，是近兩年來最為火熱的一支科技勢力，特別是在平板電腦與智能手機(jī)雙雙走入疲軟境況的前提下，穿戴設(shè)備以及智能汽車、物聯(lián)網(wǎng)等下一代主力科技的昂揚(yáng)態(tài)勢也就更加顯眼了。

但在不斷膨脹的市場主體之余，穿戴設(shè)備行業(yè)也沒少遭受質(zhì)疑，只不過質(zhì)疑的主要方向從原先的泡沫與否，變成了針對(duì)穿戴設(shè)備安全隱患的關(guān)注。有越來越多的人開始意識(shí)到，穿戴設(shè)備這種更加密集與貼身的智能計(jì)算設(shè)備，將成為下一個(gè)數(shù)據(jù)安全的隱患源頭。

而在近日舉辦的2015HackPWN安全極客狂歡節(jié)上，就有白帽子黑客向組委會(huì)遞交了一個(gè)關(guān)于小米手環(huán)的漏洞。通過現(xiàn)場演示可以看到，借助該漏洞，黑客可以接管小米手環(huán)控制權(quán)，而在其破解了記者的小米手環(huán)之后，后者突然不停震動(dòng)，工作人員還成功在自己的手機(jī)上讀出了記者手環(huán)的步數(shù)，數(shù)據(jù)與記者手機(jī)上顯示的一模一樣。

然而，這早已不是穿戴設(shè)備遭遇黑客破解的第一例事故，和PC與智能手機(jī)誕生初期一樣，穿戴設(shè)備當(dāng)前也存在著許多的安全盲點(diǎn)。

穿戴設(shè)備為何容易被破解？

穿戴設(shè)備之所以容易被破解，主要因素在兩個(gè)方面，一是穿戴設(shè)備的自身形態(tài)，決定了其安全防護(hù)性不高，目前市面上穿戴設(shè)備普遍形態(tài)較小，功能實(shí)現(xiàn)主要依靠多種傳感器來進(jìn)行工作，沒有芯片或系統(tǒng)層，本身在軟硬件上就缺乏保護(hù)性。

另一方面，是由于目前穿戴設(shè)備普遍的設(shè)計(jì)邏輯都是通過藍(lán)牙、WiFi等接口連接智能手機(jī)，再借助GPS或手機(jī)端的APP上進(jìn)行數(shù)據(jù)同步。在這其中的各個(gè)關(guān)節(jié)，都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克。比如上文提到的小米手環(huán)漏洞，就是黑客利用其藍(lán)牙接口上存在的漏洞而繞過了記者的手機(jī)，直接接管了用戶的穿戴設(shè)備。

值得一提的是，雖然蘋果和谷歌早已意識(shí)到可穿戴設(shè)備安全的天然弱勢，因此無論是AndroidWear還是AppleWatch，都力圖在架構(gòu)上避免可能存在的軟件安全問題，比如讓第三方應(yīng)用在并不以獨(dú)立的應(yīng)用形式存在，而是以手機(jī)應(yīng)用的附屬形式工作。但即便如此，藍(lán)牙和WiFi等接口依然是穿戴設(shè)備可能被攻擊的突破口。

穿戴設(shè)備的安全危機(jī)，在數(shù)據(jù)不在硬件

穿戴設(shè)備被攻破之后，最直觀的結(jié)果一是設(shè)備被控制，二是數(shù)據(jù)被竊取。這兩點(diǎn)在當(dāng)下似乎不怎么值得關(guān)注。但事實(shí)上，在大數(shù)據(jù)時(shí)代的背景下，它對(duì)于用戶的影響將是巨大而深遠(yuǎn)的。

舉個(gè)例子來說，當(dāng)設(shè)備被控制之后，那么黑客就可以操控設(shè)備的某些功能，比如小米手環(huán)支持的支付寶免密支付，以及近距離解鎖手機(jī)等，就可能為用戶財(cái)產(chǎn)安全帶來隱患；除此之外，穿戴設(shè)備還越發(fā)向管理汽車、客房以及智能家居的“鑰匙”角色邁進(jìn)，一旦被黑，那么對(duì)用戶的人身安全也將帶來威脅。

往更長遠(yuǎn)看，在穿戴設(shè)備與智能醫(yī)療更加緊密的結(jié)合之后，穿戴設(shè)備還將成為個(gè)人健康的管家，到了那個(gè)時(shí)候，這些不安全因素的存在，不吝于是將用戶的生命安全完全交付于別人。

另一方面，可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身，因?yàn)閹缀跛械目纱┐髟O(shè)備都會(huì)通過藍(lán)牙或WiFi與手機(jī)設(shè)備相連，這就為通過控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機(jī)提供了可能。比如小米手環(huán)，由于其功能的多樣化，勢必會(huì)導(dǎo)致其獲取權(quán)限的種類與程度都比一般產(chǎn)品要深入，這么一來，當(dāng)其安全性出現(xiàn)問題，那么將成為用戶泄漏手機(jī)數(shù)據(jù)的一個(gè)隱秘通道。

而許多科技界人士對(duì)此的廣泛關(guān)注，也確實(shí)說明，穿戴設(shè)備所存在的一系列隱患和其所可能造成的后果，絕不僅僅是杞人憂天。

扛不起重?fù)?dān)的穿戴設(shè)備，不如做好自己的本分

綜上所述不難看出，穿戴設(shè)備身系的，并不像其體格一樣?jì)尚?，反而是非常關(guān)鍵的“鑰匙”身份。這些因素決定了穿戴設(shè)備在其發(fā)展道路上，是負(fù)有重?fù)?dān)的。

而一直以來穿戴設(shè)備行業(yè)都有一個(gè)路線方針上的不同，那就是“輕”與“重”的問題。講究“輕”的產(chǎn)品，往往所表現(xiàn)出的是專注，講究“重”的產(chǎn)品，則是希望在基礎(chǔ)功能之外，能夠提供一些跨界的功能——前者的代表如微軟手環(huán)、OAXISO2心率手環(huán)等，后者的代表則比如小米手環(huán)。

事實(shí)上，這兩種發(fā)展方向本質(zhì)上并沒有對(duì)錯(cuò)，特別是考慮到在穿戴設(shè)備目前還無法獲得大規(guī)模用戶粘性的前提下，后者隱隱還是大勢所趨。因?yàn)闊o論是做穿戴設(shè)備的互聯(lián)網(wǎng)公司也好，還是單純的智能硬件廠商也好，本質(zhì)上都是朝著一個(gè)服務(wù)公司發(fā)展的，而大數(shù)據(jù)就是其最核心的競爭力。而只有在保證足夠的用戶使用時(shí)間與粘性的前提下，才能獲得足量且精確的數(shù)據(jù)。

這一點(diǎn)在初衷上是好的，但如果我們加入“安全”這一因素去綜合考慮的話就不難看出，這同時(shí)也是對(duì)用戶的一種不負(fù)責(zé)任的行為，特別是在穿戴設(shè)備本身處于發(fā)展初期，仍舊脫離不了智能手機(jī)的大環(huán)境下，這種模式不免有些操之過急，而企業(yè)也應(yīng)該意識(shí)到，不能只看眼前利益，而疏忽對(duì)用戶數(shù)據(jù)的保護(hù)，不顧長遠(yuǎn)發(fā)展--要知道，安全問題或許不是穿戴設(shè)備發(fā)展永遠(yuǎn)的絆腳石，但必將會(huì)是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。

這或許也就解釋了，為何到今年年中才發(fā)布的OAXIS智能硬件新品，仍舊主打運(yùn)動(dòng)監(jiān)測功能，而沒有隨大流加入一些看似智能化實(shí)則不免噱頭意義的功能的緣故。而這種專注與堅(jiān)持，其實(shí)也是追求極致的一種體現(xiàn)。

而目前，OAXIS所推出的O2心率手環(huán)以及與時(shí)尚設(shè)計(jì)師品牌JiCheng合作推出的時(shí)尚智能手環(huán)“鶴影”均已在Pozible上線眾籌，紛紛主打健康平衡生活。而這，其實(shí)也正是穿戴設(shè)備這類科技新品發(fā)展與普及的初衷，而OAXIS，則毫無疑問成為了這其中最富專業(yè)與專注性的代表品牌。

更多資訊請關(guān)注人機(jī)界面頻道