第07版:科技大观
本版新闻列表
 
下一篇
2020年2月21日 星期

锁定手腕上的安全漏洞

资料图

日常生活中具有定位功能的智能产品有很多,可穿戴设备就是其中一类。随着这些设备使用时间的增加,信息数据在云端服务器上不断积累,庞大的特征数据库正在形成。“这正是信息安全主要的风险点。”中国科学院深圳先进技术研究院研究员李烨说。

这些智能产品安全吗

智能手表是当下孩子们最时髦的物件之一。它的主要功能有通话、定位、求救、拍照、学习、游戏等。这个看似高科技的产品,正与中国家长的心理需求不谋而合——随时知道孩子在哪儿、随时可以联系上孩子。而生产厂商也正抓住家长担忧孩子安全的契机,趁势推出一大批围绕GPS定位技术和通话功能的儿童智能手表。

武汉大学计算机学院副院长刘树波保守估计,目前市场上各品牌的儿童智能手表有300多款。

但这个号称能“守护孩子安全”的产品,其本身真的安全吗?刘树波表示,他也曾思考过:“如果孩子小,我会不会给他买一个?应该不会,主要担心隐私泄露。”

这些隐私不仅包括儿童的个人身份信息和行动信息,还有家长的信息和家庭信息。

鉴于此,2017年,德国联邦网络局禁止在该国销售儿童智能手表,敦促家长把现有的儿童手表销毁,并称其为监听设备。同年,挪威消费者委员会发布报告指出,部分儿童手表存在漏洞,如在没有加密的情况下传输和存储数据。

全新体验与安全风险共存

智能手表是智能可穿戴设备的细分产品之一。不难发现,这类产品的核心作用在于个人数据的获取以及服务定制。与传统智能终端相比,智能可穿戴产品与用户的融合度更高,联系也更加紧密。然而,这也带来了不容忽视的安全风险。

中国信息通信研究院泰尔终端实验室信息安全部博士王宗岳等人曾撰文总结,这主要体现在用户数据安全、系统和应用软件安全及社会安全3个层面。

数据传输过程被认为是最大的风险环节之一。不少可穿戴产品在接入网络过程中,数据并未加密或仅采用固定默认密钥进行加密。而攻击者可对数据进行监听、修改甚至伪造。其中,对数据的修改和伪造可能会干扰服务器端对用户状态的分析,从而带来更大的安全隐患。

此外,数据安全漏洞不仅存在于数据的传输环节,也包括是否向用户如实披露、用户能否彻底清理数据、企业使用这些数据做什么等。这些环节都存在用户数据被泄露的风险。

此外,这类产品一般通过Wi-Fi或蓝牙等无线连接技术将设备与其他智能终端或互联网进行连接。但是无线通信技术的安全性一直是短板。

加强监管降低风险

在刘树波看来,目前国内部分厂商把精力集中在功能设计上,或委托第三方开发、或自研追求快速上市,这造成了产品很多安全漏洞,对身份认证、信息传输和存储采取的安全措施不够,很容易被黑客攻破。

对此,专家建议,需要建立并完善可穿戴设备的安全监管方案,对数据采集内容、敏感信息管理等方面进行监管,并推动设立相关安全技术、设备管理标准。

“网络是一个开放的环境,虽然不能把安全做到尽善尽美,但大部分安全问题可以避免。”刘树波告诉记者。

针对儿童智能手表,业内曾呼吁制定国家标准或行业标准。2018年3月15日,由深圳市消费者委员会牵头编制的国内首个儿童智能手表地方性标准《深圳市儿童智能手表技术标准文件》正式实施。“但我觉得这个文件还不够全面,该文件只是对材质、辐射、防水等方面进行了限定。”刘树波表示,还应该包含系统安全、身份认证、数据传输安全、数据存储安全、数据发布安全等信息安全和隐私保护的内容。

除此之外,刘树波还建议,技术上可采取一些措施,如硬件芯片层加密、双向认证、数据多模加密、云端加密存储,数据发布采用差分隐私等手段,把安全风险降到最低。据《中国科学报》

如何挑选智能手表

1.智能手表也需要“强大的芯”。如果按照智能手机的选购思维,那么芯片肯定是第一评判标准。

2.续航可能是重要考虑因素。市面上还是有续航不错的智能手表的,如三星Galaxy Watch、华为Watch GT 等,都可以支持3天甚至一两周的使用时间。

3.五花八门的系统。就和手机一样,智能手表的系统类型决定了系统维护频率、应用生态等,时刻影响手表的正常使用。

4.该有的功能一定要有。比如,大多数的智能手表应该是要支持计步器、心率监测、睡眠监测、NFC等功能。

5.清楚需求很重要。对于iOS用户来说,Apple Watch是最合适的智能手表。而对于安卓手机用户来说选择就非常多了,华为、三星、小米等品牌推出的产品可谓各有亮点。晚综


下一篇
豫ICP备05015908号
互联网新闻信息服务许可证编号41120181101
Copyright© 2002-2018 漯河日报社版权所有 未经书面特别授权,请勿转载或建立镜像 建议分辨率1024*768 IE6.0下浏览