智能手表安全背后的大数据技术
2019-10-21屈灼华
屈灼华
摘 要:智能手表的蓬勃发展为人们带来了便利,但其安全问题也值得注意。笔者对智能手表安全性进行分析,并对其防范措施进行了探讨。
关键词:智能手表;安全;大数据
1 智能手表的起源和功能分析
小时候最喜欢看的电视节目就是《名侦探柯南》了,当时觉得柯南的手表可以发射麻醉针、定位、打电话,简直太神奇了,幻想着自己能够又有一只。现在随着科技的发展,许多物品开始互联网化,以前只能用来看时间的电子手表,通过智能手机或wifi与互联网相连,就成为了神奇的智能手表。一般智能手表除基本的时间指示之外,还具有事项提醒、信息显示、身体健康情况监测等功能。苹果公司于2014年推出Apple Watch后,更是将智能手表的发展推到了新的阶段。在我国智能手表的发展明显分成了两个方向,一类是以Apple Watch为代表的成人手表,这类手表做工精良、主要与智能手机连接使用,其功能主要有:蓝牙同步手机打电话、收发短信、监测身体情况、计步、拍照、音乐播放、录像、移动支付等。另一类是以360、小天才为代表的儿童老人手表,这类手表一般需要SIM卡,主要以远程定位为基本功能,同时可以实现双向通话,紧急求救,远程监听,智能防丢,历史轨迹,电子围栏,计步器等多功能。
2 智能手表安全性能探讨
由于智能手表的强大功能和厂家赋予的时尚化形象,导致了其销量节节攀升。据查2017年Apple Watch出货量达到了1800万块,而天猫里销量最高的一款儿童智能手表2018年里截至9月底就卖出了6万只。智能手表的普及为人们带来了巨大的便利,但其背后的安全问题也值得我们注意。据报道,德国联邦网络管制局发现很多儿童智能手表都可以在后台开启监听周围对话甚至录制的功能,而这些监听可能是在未经被录音人员许可的情况下进行的,由于德国当地的相关法律的限制,在2017年德国宣布在全国范围内禁售儿童智能手表产品。德国人对智能手表的态度为我们提了个醒,一直以来大家对电脑、手机的安全性非常关注,但对智能手表就没那么重视。通过分析智能手表的工作原理,有以下三个方面值得注意的安全问题:
(1)智能手表的软件安全。智能手表有独立的系统,并可以通过软件来扩展更多的功能,所以智能手表与电脑和手机一样,肯定存在受到病毒软件和恶意软件威胁的可能性。而不管是在服务上还是在安全上,相比于智能手机系统的完善程度,智能手表的操作系统仍处于初级阶段。近年来智能手表又纷纷增加了NFC功能,使得智能手表可以应用在移动支付、门禁系统等服务上,而这些服务与使用者的人身安全和财产安全息息相关。恶意软件侵入手表软件后,可能瘫痪手表的功能,也可能在黑客的远程操控下盗取使用者的支付信息、门禁信息,通讯信息等等,给使用者带来重大的损失。
(2)智能手表的数据安全。对于注重保护个人隐私的用户来讲,智能手表的数据安全也不容忽视。在公共场所里,侵入者使用蓝牙连接设备可以轻易截获手表对外传输的信息,并定位到具体的设备和佩戴者。对于他们来说,智能手表就成了他的轨迹记录器和监听器。同时智能手表除了在手机端的APP上进行数据同步,大多数产品会借助手机网络把数据同步到云端,而一些设备厂商为了增加产品的可玩性,还会利用GPS或手机APP记录了用户的运动轨迹。这种情况下一旦云端数据泄漏,即使你刻意限制了手机系统的定位服务,依然会被侵入者跟踪行踪。而当使用者的运行轨迹和运动、睡眠、心跳、血压等生理数据被窃取的时候,使用者在侵入者的眼里就成了透明人,没有任何隐私可言。
(3)影响智能手机的设备安全。智能手表安全绝不局限在它本身,智能手表都会通过蓝牙或WiFi与手机设备相连,这就为不法者通过控制加密程度较低的智能手表进而控制手机提供了可能。同时智能手表身的提醒功能,往往获得了读取用户通讯录、短信、录音、麦克风、拍照等权限。如果智能手机安全存在漏洞,那么它将是你泄漏手机数据的一个隐秘通道。
3 基于数据安全的发展设想
3.1 终端产品上的防范措施
生产厂商在制造智能手表时,应该增加安全硬件模块,通过芯片级的加密处理,可以大大提高隐私数据的安全性。在身份识别上,可以采用指纹、心率等基于生物特征的认证,生物特征由于很难被复制和窃取,在身份认证上安全程度非常高。生产厂商还应定期检测系统漏洞,及时更新软件以弥补缺陷。
从使用者方面来说,应定期更新智能手表软件系统补上漏洞,同时尽可能设置权限密码。
3.2 基于云端的大数据防范
由于大部分的智能手表的数据都会储存于云端,这就为利用大数据技术防范安全风险提供了可能。传统的数据分析技术只能对样本进行分析,进而将在样本上得到的分析结论应用到全体。而大数据技术是随着网络技术的发展而兴起的,其主要特征就是对所有的數据分析处理。
美剧《疑犯追踪》中有这样的一个场景,The Machine发现中情局某工作人员在最近一年内每个月同一天的同一时间都会在同一个加油站停留40分钟,而最这家加油站的老板是中东人,最近又发现这个老板曾经帮某恐怖组织的一个成员购买过机票,The Machine给出警告:这个中情局的工作人员有问题。经人工调查审讯,供认不讳。
像The Machine一样,我们通过大数据收集智能手表所有的用户行为,并对行为数据进行分析。首先我们确定智能手表正常的行为模型是什么,然后通过收集、比对、分析智能手表反馈的海量的数据,筛选出存在危险的数据,就可以尽早确定智能手表是否受到了攻击,进而提早完善防范模式。
4 结语
智能手表的发展才刚刚开始,在安全防范上的投入是必不可少的,大数据技术的应用将会极大的提高智能手表的安全性。
参考文献:
[1]夏平.可穿戴设备的安全问题与对策分析.电脑知识与技术,2016(24).
