智能穿戴招黑客？

馬克·諾爾

逐步升級是能力的一種自然遞增，這會加劇戰(zhàn)爭局勢。

使用智能穿戴設(shè)備的消費者大多根本沒有意識到一場“完美風暴”迎面而來，因為除了心臟起搏器外，可穿戴設(shè)備是市面上入侵性最強、集成度最高的一種消費技術(shù)。如果黑客闖入了游戲機Xbox，那其實沒什么大不了；要是黑客闖入筆記本電腦或智能手機，那你攤上了一些問題；但要是黑客闖入了谷歌眼鏡，那么他就無所不能了。

世界上不存在什么萬無一失的系統(tǒng)，連《財富》500強企業(yè)的強大服務(wù)器也能被17歲的毛頭小子使用Alienware游戲電腦成功侵入——普通消費者就更不在話下了，他們早已成了極易下手的攻擊目標。

據(jù)CNN財經(jīng)頻道報道，黑客們眼看就要大規(guī)模鉆智能手機的空子了。事實上，截至2013年，80%的智能手機沒有受到保護，無力抵御惡意軟件的攻擊。另一個問題是，廣大消費者通常沒有安全防范意識：54%的消費者沒有使用智能手機上已有的相應(yīng)安全措施，比如使用強密碼、圖案和PIN碼等基本常識。

由于普通消費者圖方便而忽視了安全，一旦可穿戴設(shè)備廣泛應(yīng)用起來，黑客們就會興風作浪。即使個人采取了必要的措施，也沒有哪個系統(tǒng)毫無破綻。只要給黑客夠長的時間，沒有一個設(shè)備是攻破不了的，無論是借助精準攻擊，還是借助蠻力攻擊。

如果黑客企圖對某個高價值目標下手，要是這個目標經(jīng)常使用智能穿戴，那就攤上大麻煩了。幸好，谷歌已經(jīng)為視網(wǎng)膜掃描技術(shù)申請了一項專利，這項專利是在谷歌眼鏡的名下申請的。因此，視網(wǎng)膜掃描功能不日將會推出，到時有望造福廣大消費者。

此外，黑客早已有了對安卓操作系統(tǒng)發(fā)動攻擊的能力。比如，假設(shè)攻擊目標在工作場所設(shè)有需要掃描視網(wǎng)膜的某些安檢系統(tǒng)。如果黑客能闖入谷歌眼鏡，那他實際上擁有了攻擊目標的視網(wǎng)膜數(shù)據(jù)，現(xiàn)在就能騙過那些安檢系統(tǒng)了。

雖然這種場景有點過于離譜，但教訓仍然千真萬確：技術(shù)的集成度越高，它可能造成的危害越深入。即使安全漏洞是很小的漏洞，面臨的風險系數(shù)也很大。

凡是具有無線功能的設(shè)備都有可能中招。要是可穿戴設(shè)備被設(shè)置成連接到附近的任何無線網(wǎng)絡(luò)，危險就更大，攻擊者只要搭建自己的無線網(wǎng)絡(luò)后，攻擊花不了多長時間，長短取決于黑客的本領(lǐng)。

如果黑客正在鉆可穿戴醫(yī)療信息設(shè)備或健身設(shè)備的空子，就能獲得大量高度整合的數(shù)據(jù)。

▲GPS定位和歷史記錄

▲日常行程和習慣

▲敏感的醫(yī)療信息

如果攻擊目標是地位顯赫的人士，可能就要擔心遭人敲詐，因為醫(yī)療信息手鐲里面可能有過往疾病，或者所參加康復(fù)計劃方面的數(shù)據(jù)。如果攻擊目標戴著谷歌眼鏡，情況會變得還要糟糕。

▲通過你的“玻璃眼”，獲得實時圖像

▲GPS定位和歷史記錄

▲訪問受害者的谷歌應(yīng)用（Google Apps）信息

▲訪問瀏覽器和設(shè)備使用歷史記錄

▲訪問受害者的設(shè)備使用信息

由于可穿戴設(shè)備通常用來與其他設(shè)備同步信息，它很可能成為一個便捷的入口點，可以趁機連入到你的筆記本電腦、平板電腦，甚至你的云。不過，可穿戴設(shè)備可能會提供兩個設(shè)備互驗證功能：可以對一個設(shè)備進行解鎖，只要另一個設(shè)備在有效范圍之內(nèi)，或者在同一個網(wǎng)絡(luò)上。如果公眾渾然不知，可穿戴技術(shù)可能很快會成為黑客的最好朋友，但也可能是黑客最頭痛的問題。