Posted on:August 14,2014 at 1:34 pm发表在:物联网作者:Leo Balante(技术交流)
裁缝决定和技术往往被认为是两个不同的项目。 然而,可穿戴“智能”设备的激增已经模糊了两者之间的界限。 如今,人们经常看到人们在各种日常活动中配套设备。
有人可能会认为,可穿戴智能设备是复杂的未来小工具。 然而,他们可能会惊讶地发现,现在很多人拥有这些设备中的一个或两个,智能手表和健身追踪器是最好的例子。
据高级威胁研究员大卫·桑乔(David Sancho)称,可穿戴设备可分为三类,取决于他们如何处理数据。
“IN”设备 - 通过传感器捕获用户数据。 健身追踪器就是一个很好的例子。 这些记录用户采取的步骤数量,走路距离,卡路里摄入量,心率,GPS坐标等。 这些设备通常将信息存储在设备中,并与移动设备或计算机同步。
“OUT”设备 - 这些设备显示来自其他小工具的数据,通常来自移动设备。 智能手表就是一个例子,能够显示文本和其他应用程序数据。
“IN和OUT”设备 - 这些捕获数据并使用过滤器以不同方式显示信息。 诸如Google Glass之类的显示设备不仅能够捕获数据,还能够通过视网膜投影将数据馈送给用户。 更简单的设备也可以通过收集用户数据(步数,距离等)并从同伴移动电话中流出来成为“IN和OUT”设备。 根据一项研究,82%的可穿戴技术用户认为,使用智能设备可以显着改善他们的生活质量。 然而,可穿戴设备也可能是一个祸根。 过去的例子表明,一个设备变得越聪明,网络犯罪分子掌握的机会就越大。
例如,如果坏人设法损害可穿戴设备的硬件或网络协议,则他们将获得对存储在那里的数据的访问,并且控制由“OUT”设备显示的内容。 攻击者还可以访问与设备关联的用户帐户,并滥用收集的数据。
可穿戴设备也带来了隐私和许可的问题。 例如,你可能不会想太多你的智能眼镜记录你的日常通勤,但你碰到的人可能会发现这个功能太侵入。 (这种情况可能是Google发布玻璃礼仪指南的原因之一,其中包括规则“请求许可”。)
就像任何形式的技术一样,可穿戴设备可以带来改善和享受。 但是,可穿戴设备并不仅仅意味着要知道如何使用它们。这也意味着知道如何保护他们。 用户应该知道他们的设备的来龙去脉,考虑到大多数可穿戴设备是某种形式的“IN和OUT”设备。 在我们的信息图中了解更多关于可穿戴智能设备的信息。
发布于:2014年8月15日发表在:当前新闻,行业新闻发布者:趋势科技
消费类小玩意的下一个前沿是什么? 许多过去30年来最大的技术进步都在软件领域 - 比如微软的Windows将IBM个人电脑,或者Android和iOS移植到整个发达国家的基本功能手机操作系统。 尽管如此,终端用户和新闻记者也都为新硬件而呐喊,这意味着不是PC,智能手机或平板电脑。
有很多候选人(其中一些人,如Google Glass,迄今为止未能赶上),但智能手表绝对是最受关注的智能手机外形因素之一。 谷歌新近推出的Android Wear计划已经有少数几家制造商,而苹果公司可能正在开发类似的产品,尽管可能会有更多的垂直整合产品在今年晚些时候发布。
如果智能手表市场的规模接近智能手机的规模,那将是一件令人惊讶的事情。 即使作为一个附带的小工具,虽然,智能手表可能会影响网络安全,作为新兴的万物互联网的一个端点。 与垃圾桶或路灯的IoE传感器相比,智能手表更接近最终用户,使其成为监控和恶意软件分发的理想渠道。
趋势科技的研究人员在2013年10月发布的一份月度安全评估文件中,将“智能手表”和“新版操作系统”等新型设备称为“Android KitKat”,这是移动恶意软件长期崛起的潜在推动因素。 当时,该公司已经记录了超过一百万个恶意和危险的Android应用程序,超过了预计到年底才能达到这个数字。
与其他移动设备相比,智能手表的功能和应用通常要少得多,但由于以下几个原因,它们仍然可能成为安全和隐私责任:
小巧的智能手表意味着他们通常没有自己的蜂窝或Wi-Fi无线电。 相反,他们依靠蓝牙与用户的智能手机进行通信,智能手机与手表运行的操作系统差不多。 因此,大量的威胁已经可以通过Android来解决智能手表了。
智能手表和类似的可穿戴设备(如健康追踪腕带)包含许多传感器(加速度计,陀螺仪和运动探测器),用于量化用户的活动(即采取的步骤数量或燃烧的卡路里)。 如上所述,该信息被无线传输回智能电话,但通常以明文形式。 有人使用蓝牙扫描器可能会拦截它,而无需触摸任何用户的设备。
尽管一些智能手表具有用于安全生物认证的虹膜扫描仪,但是也可以通过设备的触摸屏输入密码。 在2014年黑帽大会上,一位研究人员演示了如何通过摄像机或谷歌眼镜等显示器来监控用户的智能手机或智能手机的密码。 类似地,许多IoE端点使用的唯一标识码使其比智能手机更容易追踪它们。
总的来说,智能手表还没有涉及到任何突破性的漏洞或重大事件,但是它们还没有针对常见的网络攻击技术加强。 他们与Android(很快也许是iOS)的联系以及通过蓝牙和大型,明亮的显示器泄漏信息的倾向意味着他们应该被认真对待,因为端点安全风险。
有一天,IoE可能会涉及数十亿的IP设备,其中很多都是看不见的,比如嵌入汽车,厨房电器和家庭安全系统的传感器,所有这些设备都像今天的PC或智能手机那样与云进行通信。 相比之下,智能手表和Nest Thermostat等设备类似于IoE的前端 - 非传统计算机直接从用户那里收集信息,然后将其传递给IoE的其余部分。
为了避免有人认为智能手表只是一个愚蠢的终端,许多早期的Android Wear设计(如LG G Watch)都可以访问包括Google即时,Gmail和环聊在内的令人印象深刻的Google服务套件。 另外,LG的机型拥有512MB RAM,与2011年的iPhone 4S相当。 尽管智能手表将永远构成IoE的一小部分,但2013年这个行业背后的价值已经达到了7亿美元,并且在2013年将达到25亿美元,而三星则早在其中占据领先地位。
成熟技术,众所周知的原始设备制造商的支持和新的硬件外形,从智能手表到可穿戴设备市场的主要推动力。 那么风险是什么? 上述漏洞,如明文数据传输,可能是网络犯罪分子寻找操纵这种新技术类型的方法之一。
趋势科技的Christopher Budd在2014年1月的博客文章中写道:“将这些设备连接到互联网所带来的安全隐患将成为一个巨大的安全问题。 “每当我们将一类新设备连接到互联网时,我们就会学习到如何攻击和颠覆这些设备。”
当然,许多首先使PC安全成为必要的问题(例如,通过受损网站提供的恶意软件,过时/不支持的软件引起的漏洞)在向移动过渡方面并没有消失。 当计算扩展到更广泛的设备时,他们会坚持吗?
智能手表和其他可穿戴设备令人乐观,因为他们可以轻松收集的生物识别数据可以用于比基于密码的机制更安全的多因素认证。 但是,这种对安全性的贡献不应掩盖与将IP连接扩展到更多端点相关的风险。
智能手表市场仍处于起步阶段,所以有时间摆脱安全问题。 隐私和数据保护应该成为企业,消费者和设备制造商关注的重中之重。
Android hardware faults could create data protection challenges
CES: Things to think about with Smartwatches
Shifting mobile trends present security issues
Big data, wearable devices create anxiety about storage practices