可穿戴设备和数据安全：让成功概率最大化

一般认定的可穿戴产品类别通常包括：

• 活动追踪器（即健身手环）
•智能手表，和
• 智能眼镜

除了越来越多、无处不在的智能手机和平板电脑之外，它们有时也适合于独立使用，但往往与这些传统的移动电子设备结合使用。因此，它们能够利用网络共享的手持设备现有的计算、存储和网络连接设备，带来了可穿戴设备降低了所需尺寸、重量、处理能力和功耗的降低，而且最重要的是，其成本较之原本情况也下降了。这种极为贴近的网络共享是安全妥协的一种可能，虽然你很快就会看到，但只是许多安全妥协中的一种。

Microsoft 智能手环

Microsoft 智能手环是活动追踪器和智能手表的结合。看到这张图片，你可能会注意到的第一件事，就是它 320 x 106 像素的 1.4 英寸（每英寸像素为 245）增强型彩色 LCD 触摸屏。在 LCD 的一侧是麦克风和环境可见光与紫外线结合的传感器。嵌入在手环内并用于贴靠在手腕上的部分，是一个光脉冲心率监测传感器，它采用了光电容积描记 (PPG) 技术。与之相对，在 LCD 背后，是一个磁充电连接器。围绕在这两部分周围的是皮肤电反应传感器，用于确认手环戴在手腕上的合适位置和评估用户的出汗状态。

该手环的其他功能需要拆解才能确定。它与 Android、iOS 或者基于 Windows Phone 设备的连接性能来自一个具备蓝牙 4.0 性能的收发器。运动和方向定位由陀螺仪和三轴加速度计的组合来确定。位置（及附加的运动和方向）数据通过一个集成的 GPS 接收器来决定；它的这一硬件设计相当独特，因为大多数其他可穿戴设备依靠的是智能手机或平板电脑的 GPS 设备。最后，还有一个皮肤温度传感器。DRAM 和快闪存储器可在本地存储中临时存储所记录的数据，直到网络共享允许其进一步处理并在别处存档。

可穿戴设备的替代品

其他可穿戴设备可提供 Microsoft 智能手环构建块中的一小部分到整套的功能，而且一些设备在某些方面超越了它。例如，在第二代智能手环上增加的 气压传感器，不但具有各种天气相关的功能，而且它还可提供在任何时间的绝对标高和随着时间上升或下降的速率。一些可穿戴设备，如谷歌眼镜耳机，含有用于照片和视频采集的图像传感器，而且具有增强现实信息显示和其他的图像分析与响应用途。有一些 Android Wear 智能手表含有 Wi-Fi 收发器，可作为网络共享到移动设备的一种替代手段（超出蓝牙）。而 LG 第 2 版的 Urbane 手表 配备了一个集成 LTE 蜂窝数据调制解调器，将它们全部胜出。

漏洞与解决

数据安全漏洞的可能性，或许很明显始于可穿戴设备自身。幸运的是，许多可穿戴设备的物理连接受限于只有充电功能，而与之相反，却要能够使数据传输得更广（一些设备甚至为了支持所谓的无线充电而放弃了功率转换端口）。然而，这种产品天生具有可携带性（因而会放错地方），当你从手腕或头上摘下设备时，便会增加黑客很容易入侵设备的可能性。

虽然很难想象有人会把设备拆开，并探测它的非易失性存储器来获取存储的数据，这样的场景并非完全没有可能性。因此，为了最大限度地进行数据防护，对于您本地数据存储和检索方法，关键就是要考虑数据加密。对于通过蓝牙进行数据传输的设备，一般不建议使用默认、持久不变的“可发现”模式；相反，而应该让设备只有“配对”的过程中才处于可发现状态。

此外，可穿戴设备在与新的手持设备配对时，要自动擦除可穿戴设备的本地存储数据，这样黑客便不能获取先前有效用户的信息。要千方百计杜绝“越狱”，它往往是持有者有意安装的一个技巧，为了扩大设备的能力，获得制造商正常支持以外的功能。不幸的是，此类“越狱”功能设置的扩展可能随之添加了各种安全漏洞。

类似的加密功能和其他安全锁定应该在任何客户端（智能手机、平板电脑、计算机，等等）上得到落实，这些客户端均含有暂时或永久的用户个人数据副本，源自可穿戴设备以及通常为最终数据关系的“云”服务器。而且，别忘了还要锁定设备之间任何有线或无线数据传输拓扑结构，以消除“窥探”企图，否则可能会导致访问数据集中一个意想不到的副本。

底线：制造商针对可穿戴设备到云服务器数据链的所有点发起的升级概念（相对于要求用户不经意间发现并实现的升级）必须具有硬件加软件系统定义的基本特性并可实现。 

许多过去历史的技术恐怖故事证明，无论你试图让你的设计多么牢不可破，在制造商没有快速修补响应的情况下，漏洞都会被发现和利用。即使你相信某个特定可穿戴产品只可能使用一年到几年，然后消费者就会用更新及更好的产品取代，你不能用同样短期的观点来看待系统支持。数据外泄，甚至是产品的数据泄露，市场通常将其视为过时的淘汰品，它可能对你的公司品牌声誉造成不可弥补的长期损害。要做相应投资。