智能穿戴招黑客?
2014-11-14马克·诺尔
马克·诺尔
逐步升级是能力的一种自然递增,这会加剧战争局势。
使用智能穿戴设备的消费者大多根本没有意识到一场“完美风暴”迎面而来,因为除了心脏起搏器外,可穿戴设备是市面上入侵性最强、集成度最高的一种消费技术。如果黑客闯入了游戏机Xbox,那其实没什么大不了;要是黑客闯入笔记本电脑或智能手机,那你摊上了一些问题;但要是黑客闯入了谷歌眼镜,那么他就无所不能了。
世界上不存在什么万无一失的系统,连《财富》500强企业的强大服务器也能被17岁的毛头小子使用Alienware游戏电脑成功侵入——普通消费者就更不在话下了,他们早已成了极易下手的攻击目标。
据CNN财经频道报道,黑客们眼看就要大规模钻智能手机的空子了。事实上,截至2013年,80%的智能手机没有受到保护,无力抵御恶意软件的攻击。另一个问题是,广大消费者通常没有安全防范意识:54%的消费者没有使用智能手机上已有的相应安全措施,比如使用强密码、图案和PIN码等基本常识。
由于普通消费者图方便而忽视了安全,一旦可穿戴设备广泛应用起来,黑客们就会兴风作浪。即使个人采取了必要的措施,也没有哪个系统毫无破绽。只要给黑客够长的时间,没有一个设备是攻破不了的,无论是借助精准攻击,还是借助蛮力攻击。
如果黑客企图对某个高价值目标下手,要是这个目标经常使用智能穿戴,那就摊上大麻烦了。幸好,谷歌已经为视网膜扫描技术申请了一项专利,这项专利是在谷歌眼镜的名下申请的。因此,视网膜扫描功能不日将会推出,到时有望造福广大消费者。
此外,黑客早已有了对安卓操作系统发动攻击的能力。比如,假设攻击目标在工作场所设有需要扫描视网膜的某些安检系统。如果黑客能闯入谷歌眼镜,那他实际上拥有了攻击目标的视网膜数据,现在就能骗过那些安检系统了。
虽然这种场景有点过于离谱,但教训仍然千真万确:技术的集成度越高,它可能造成的危害越深入。即使安全漏洞是很小的漏洞,面临的风险系数也很大。
凡是具有无线功能的设备都有可能中招。要是可穿戴设备被设置成连接到附近的任何无线网络,危险就更大,攻击者只要搭建自己的无线网络后,攻击花不了多长时间,长短取决于黑客的本领。
如果黑客正在钻可穿戴医疗信息设备或健身设备的空子,就能获得大量高度整合的数据。
▲GPS定位和历史记录
▲日常行程和习惯
▲敏感的医疗信息
如果攻击目标是地位显赫的人士,可能就要担心遭人敲诈,因为医疗信息手镯里面可能有过往疾病,或者所参加康复计划方面的数据。如果攻击目标戴着谷歌眼镜,情况会变得还要糟糕。
▲通过你的“玻璃眼”,获得实时图像
▲GPS定位和历史记录
▲访问受害者的谷歌应用(Google Apps)信息
▲访问浏览器和设备使用历史记录
▲访问受害者的设备使用信息
由于可穿戴设备通常用来与其他设备同步信息,它很可能成为一个便捷的入口点,可以趁机连入到你的笔记本电脑、平板电脑,甚至你的云。不过,可穿戴设备可能会提供两个设备互验证功能:可以对一个设备进行解锁,只要另一个设备在有效范围之内,或者在同一个网络上。如果公众浑然不知,可穿戴技术可能很快会成为黑客的最好朋友,但也可能是黑客最头痛的问题。