小心你的可穿戴设备

　　可穿戴设备代表了时尚与创新，不过，同时它也有可能成为个人信息泄露的“后门”。

　　可穿戴设备的兴起，让各种可以监测个人生命体征、图像声音信息的健身手环、数码眼镜、医疗设备越来越普及。

　　各种日新月异的新兴技术与这些可穿戴设备相结合，不断触发出大量革命性应用。可穿戴式设备可以说是从根本上改变人类以往信息的收集、传递和使用的方式。一个小小的运动手环，可能就可以记录下一个人生活的详细信息，例如位置、身体特征等很细密、很详细的信息。

　　所以在可穿戴所带来的革命性变化中，其所涉及的安全和隐私问题不容小觑。没有一个正确的安全控制，其收集的各种信息很可能被窃取、跟踪甚至带来一系列的诈骗犯罪。

　　数码眼镜

　　在刚刚举行的“两会”上，就有记者带着“谷歌眼镜”来参与大会的报道。作为最热门的可穿戴设备，包括谷歌眼镜、 VUZIX M100 、Lumus和爱普生公司的Moverio BT- 200，这些数码眼镜的最大隐私问题，就是它们可以让配戴者暗中记录和传输任何他们视力所能及范围内的图像。未来，这种能力甚至可以在普通眼镜和隐形眼镜上实现，智能的数码眼镜会更加难以被发现。而且，一旦与面部识别软件相结合，所涉及的隐私可能会更令人头疼。例如FacialNetwork.com最近发布的“名称标签（NameTag）”应用，就可以让用户简单地看一眼附近有人，就能立刻知道对方的姓名、职业，甚至参观实时他们的Facebook、Instagram或是Twitter的个人档案。

　　可穿戴式/嵌入式医疗设备

　　许多穿戴式医疗设备，如胰岛素泵、血糖监测仪和起搏器已经可以支持无线功能，这也带来了让这些设备遭受黑客攻击的风险。

　　此前在黑帽安全大会上，有人就展示了利用某些漏洞，攻击者可以在距离被攻击者很远的地方，控制后者体内的胰岛素泵，给其注入致命的剂量。甚至还有人利用心脏起搏器的无线协议，发出足以致命的830伏特电流。

　　由于担心这些威胁，促使医生禁用了美国前副总统迪克·切尼的心脏泵的无线功能。美国FDA也在敦促相应的设备制造商，解决此类无线安全漏洞问题。

　　智能手表

　　三星刚刚在MWC2014上发布了新一代的可穿戴手表Galaxy Gear2。智能手表不但具有GPS功能，而且还能够通过蓝牙与其他设备相连，方便地访问应用程序和其他设备的数据。未来，这些数据可能会从当前的个人数据延伸到企业级数据和应用程序。

　　不过有分析师表示，可穿戴智能手表缺乏相对应的安全管理策略，特别是其企业内，需要进一步完善相应的移动设备管理和安全策略。否则不管是苹果公司的iWatch，还是三星公司的Galaxy Gear系列，这些可穿戴的智能手表，都有可能成为黑客们的“香饽饽”。

　　智能服装

　　已经有一些服装品牌推出了智能服装，如Sensatex公司的SmartShirt系统和Under Armor公司的的E39压缩衬衫，它们都能够远程监控穿衣人的心脏速率、呼吸和其他生命体征。这些功能除了能够帮助运动员确定和解决一些问题外，这样的服装也可以用来监测老人和疾病患者的生命体征，以及那些身处危险的条件下的战士和消防队员的身体情况。

　　类似的技术还可用在工厂工人或卡车司机的制服中，来跟踪检测他们的运动和疲劳或其他问题的迹象。同样这会带来潜在的隐私问题，通过这些服装收集到的个人生理数据，通过蓝牙或ZigBee等来传输，容易受到拦截。

　　健身手环

　　越来越多的健身爱好者开始佩戴注入Fitbit、Jawbone的UP和Nike +一类的健身手环。他们可以让使用者设定和实现健身目标，并且通过跟踪日常活动，计算每人每日的能量消耗。

　　目前，已经有研究者开始使用这些手环收集数据用于临床研究，涉及疾病如糖尿病，慢性阻塞性肺病和肥胖。保险和医疗保健公司可以将这些数据与个人的医疗保险保费联系在一起，为此一些企业已经开始鼓励员工佩戴健身手环，以降低保险费率。这些数据如何被保护和正确使用，值得进一步关注。

　　作者Jaikumar Vijayan 编译 汤铭