數(shù)據(jù)安全：影響可穿戴技術(shù)發(fā)展的下一個瓶頸

　　人們通常認(rèn)為可穿戴技術(shù)包括集成計算機(jī)或其它電子元件的服裝和配飾，不同于可植入技術(shù)(例如，心臟起搏器、胰島素泵和仿生眼)。第一個可穿戴電子設(shè)備也許是在1970年代開發(fā)的計算器手表。到了1990年代，人們把焦點轉(zhuǎn)移到可穿戴計算機(jī)。雖然大量的設(shè)備被開發(fā)出來，但是幾乎沒有一個能夠在商業(yè)市場上獲得成功。當(dāng)時,可用的技術(shù)還不能實現(xiàn)開發(fā)人員的構(gòu)想。與今天相比，當(dāng)時的計算機(jī)處理器耗能大，處理速度也相對較慢，顯示屏的分辨率低，電池外形大壽命短。

　　然而，在最近發(fā)表的一系列報告里，市場調(diào)研機(jī)構(gòu)Juniper Research預(yù)測，可穿戴設(shè)備市場將在2014年超過15億美元。全球信息公司IHS預(yù)計可穿戴設(shè)備未來兩年的使用量會從1400萬上升到2億。而咨詢公司ABI Research估計，到了2018年數(shù)字不僅翻兩倍，還會高達(dá)4.85億。使用的可穿戴技術(shù)涉及醫(yī)療、軍事應(yīng)用和一般消費(fèi)品市場。后者包括身體活動和心率監(jiān)測器、智能手表、遠(yuǎn)程控制和隱形眼鏡上的增強(qiáng)顯示。

　　目前，大多數(shù)可穿戴設(shè)備都是運(yùn)動和活動追蹤器。例如，安裝在泳鏡中的心率監(jiān)測器Instabeat，防水，可測量游泳者的脈搏。又如FitBit Flex，可測量走過的步數(shù)、行走距離以及每天的卡路里消耗量。而LarkLife智能手環(huán)也測量身體活動，配對的智能手機(jī)應(yīng)用還能夠記錄下吃了什么東西，并給用戶提供營養(yǎng)指導(dǎo)。LarkLife還能充當(dāng)一個沉默的鬧鐘通過震動模式叫醒用戶。

　　電子元件的小型化正在快速推進(jìn)。摩托羅拉最近提交了一份紋身技術(shù)專利申請，這項技術(shù)的設(shè)備可以充當(dāng)智能手機(jī)的麥克風(fēng)。這個紋身配備了微處理器和電池，可以放置在喉嚨上。它可以無線連接手機(jī)、計算機(jī)或游戲設(shè)備。摩托羅拉還有一款類似的紋身設(shè)備，但這款設(shè)備可移動，放置的地方是手臂或手腕。摩托羅拉已經(jīng)證明這款設(shè)備可用作手機(jī)和平板電腦的身份驗證設(shè)備。

　　可穿戴技術(shù)也已成為人類和他們想要控制的機(jī)器之間的紐帶。例如，比利時創(chuàng)業(yè)公司Thalmic Labs 介紹的MYO Armband體感臂帶能夠檢測肌肉活動和運(yùn)動。一旦通過藍(lán)牙4.0低功耗技術(shù)和設(shè)備配對，它就能夠用來控制多種設(shè)備，從屏幕演示到游戲再到計算機(jī)。

　　Babak Parviz教授2011年在西雅圖華盛頓大學(xué)做了一個工作報道。Parviz教授研究的是能夠投射電子郵件或通過計算機(jī)繪圖擴(kuò)大視野的隱形眼鏡。從那時起，他加入了谷歌并開發(fā)眾所周知的谷歌眼鏡。谷歌眼鏡是連接網(wǎng)絡(luò)的智能眼鏡，可以拍攝靜態(tài)圖片、錄像、錄音、給穿戴者投射電子郵件。但是，谷歌眼鏡錄像和錄音的執(zhí)行過程可能只有用戶知道，旁人很難意識到穿戴者是否在錄像或錄音。由于使用谷歌眼鏡記錄的數(shù)據(jù)儲存在用戶的Google+賬戶里，這些數(shù)據(jù)在未來的任何時候都是可用的、可搜索的。沒有密碼或PIN(目前的谷歌原型產(chǎn)品還沒有)，理論上可能會有入侵者連接到這款設(shè)備并下載用戶的個人信息。

　　所有值得擁有的技術(shù)是需要權(quán)衡的。在可穿戴設(shè)備的案例上，便捷性和移動性可能會帶來安全性的缺失。許多可穿戴設(shè)備可以通過Wi-Fi接入點連接到互聯(lián)網(wǎng)，這就有可能導(dǎo)致個人信息被盜，包括個人識別號碼(PIN)和密碼。例如，戴著智能眼鏡在自動柜員機(jī)上進(jìn)行交易，如果信息流沒有加密好，PIN能夠被他人捕捉到。類似地，戴著智能眼鏡操作個人電腦可能更容易出問題，因為訪問銀行賬戶或者網(wǎng)上購物可能導(dǎo)致用戶身份、賬號和密碼被盜。

　　可穿戴技術(shù)也可能成為企業(yè)和外國政府間諜的福利，允許黑客查看電腦屏幕和進(jìn)入私人會議。工作場所里的BYOD(bring your own device，自帶設(shè)備)趨勢只會加劇問題。因為企業(yè)IT部門的監(jiān)督機(jī)制可能還不健全或者完全缺乏。這意味著組織機(jī)構(gòu)必須積極采取措施防止入侵。還有，如果許多人把他們的個人可穿戴設(shè)備帶到工作環(huán)境，而且沒有相關(guān)計劃處理網(wǎng)絡(luò)上不斷增加的數(shù)據(jù)，那個地方的無線網(wǎng)絡(luò)可能會超負(fù)荷。另外，電腦病毒和其它類型的惡意軟件也會帶來危害，它們可以在可穿戴設(shè)備、筆記本電腦、平板電腦、臺式機(jī)和任何通過Wi-Fi連接到公司網(wǎng)絡(luò)的其他設(shè)備之間傳播。意識到可穿戴設(shè)備帶來的安全風(fēng)險，人們可能會限制可穿戴設(shè)備在特定的環(huán)境中使用。情況很可能是，使用敏感或機(jī)密數(shù)據(jù)的組織機(jī)構(gòu)可能會完全禁止谷歌眼鏡這樣的可穿戴設(shè)備的使用。一些聯(lián)邦實驗室多年來禁止參觀者攜帶任何電子設(shè)備入內(nèi)。

　　眾所周知的是，聯(lián)邦政府有能力監(jiān)測許多類型的電子通訊設(shè)備。在某些情況下，可穿戴設(shè)備的數(shù)據(jù)流也可能受到政府的監(jiān)控。2013年11月美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission)舉辦的一次會議上，與會者討論了可穿戴設(shè)備生成數(shù)據(jù)的所有權(quán)的相關(guān)問題：這些數(shù)據(jù)存儲在哪?是否有足夠的安全措施來確保用戶的身份信息不會被惡意使用。

　　從積極的一面來看，合理使用可穿戴技術(shù)也可以帶來安全訪問受控環(huán)境和設(shè)備的新方式。Nymi手鐲是一款可穿戴身份認(rèn)證設(shè)備，使用(每個人獨(dú)有的)心電圖節(jié)奏通過智能手機(jī)來驗證身份。這款設(shè)備采用三重要素身份驗證機(jī)制。獨(dú)特的心律、手環(huán)和已注冊的智能手機(jī)上的安全應(yīng)用三者缺一不可。指紋很容易就可以檢測到并被復(fù)制，但是個人心電圖可不是這樣的。

　　另外一個設(shè)備是智能戒指NFC Ring。雖然更簡單，但是這款設(shè)備常用于需要非常近的距離來保持安全性的應(yīng)用。在這種情況下，指環(huán)到設(shè)備的讀取距離是一毫米。這意味著設(shè)備必須被有效觸碰到。這么短的讀取距離也防止了天線讀取安裝在指環(huán)中的芯片所包含的信息。開發(fā)人員表示，這款指環(huán)可用于解鎖手機(jī)，允許訪問裝有支持NFC門鎖的門，甚至還可以充當(dāng)汽車點火按鈕。然而，由于物理安全是這款設(shè)備唯一的安全機(jī)制，這款手環(huán)用于金融交易不安全。如果一個普通門鎖的鑰匙被盜，那么就得換鎖。類似地，如果指環(huán)被偷了，門鎖就要重新設(shè)定程序。而且，最近的研究表明，大多數(shù)人甚至不費(fèi)心去鎖定手機(jī)，不管是輸入PIN碼還是創(chuàng)建劃動模式，而NFC Ring可以顯著增強(qiáng)當(dāng)前完全缺乏的手機(jī)安全性。

　　摩托羅拉 Moto X手機(jī)配套的Motorola Skip也采用NFC技術(shù)。Skip是與手機(jī)配對的一塊小芯片。將手機(jī)輕輕一碰Skip，就能解鎖手機(jī)。如果Skip丟失了，可以通過手機(jī)撤銷它和手機(jī)的綁定，并重新配對新的Skip。手機(jī)仍然可以通過PIN解鎖。

　　曾被認(rèn)為只能流行一時的可穿戴設(shè)備，例如智能手機(jī)，在未來幾年可能會成為大多數(shù)人生活中不可或缺的一部分。個人設(shè)備必須經(jīng)受市場和公眾認(rèn)可的考驗。但是可以說，可穿戴設(shè)備的安全部門最好考慮并解決出現(xiàn)的安全隱憂并更好地利用這個設(shè)備能夠帶來的更強(qiáng)的安全性。