黑客盯上你的心率数据

CISPA研究中心一份最新报告表明, 可穿戴设备所收集的敏感健康数据现如今成了黑客的全新目标, 心率、睡眠模式以及血压这些原本应该属于隐私的信息, 在技术漏洞跟前就好似透明一样, 研究员Gerhardt发出警告称, 这些数据一旦遭到窃取, 极有可能被运用到精准诈骗甚至敲诈勒索当中, 一位不愿意透露姓名的安全专家跟我讲, 他对市面上多款较为热门的智能手环进行过测试, 结果发觉超过半数都存在着蓝牙传输加密不够的问题, 黑客在咖啡馆里就能够拦截你的心跳数据。

智能夹克能让你烫伤

来自物理层面的攻击, 是最令人毛骨悚然的。研究人员发现, 智能夹克带有加热元件, 一旦被入侵, 黑客就能远程调高温度, 致使用户被直接烫伤。这并非科幻片桥段, 而是基于实际硬件漏洞的威胁分析。在Gerhardt于ACM CHI会议上发布的研究当中明确指出, 这类设备紧贴人体, 攻击者能够实施“针对身体的勒索软件”, 迫使你为保护皮肤而支付赎金。当下已有智能服装厂商承认, 其产品固件存在未修复的远程控制漏洞。

智能眼镜成偷拍利器

英国广播公司近期的调查, 揭开了智能眼镜的另一番面貌。有位化名爱丽丝的女性, 在伦敦购物中心被一名戴着智能眼镜的男子搭讪。她起初以为只是平常的社交, 却压根不清楚自己正被全程加以拍摄。而后这段视频被上传到了网络，浏览量达到了4万次。这可不是个孤立的事件, 调查记者扫描了好些社交平台, 发现了数千条由智能眼镜拍摄的日常片段, 其中有大量是涉及未经同意的路人影像。

你的设备也在出卖旁人

可穿戴设备不但记录佩戴之人, 还会于不知不觉间捕获周边人群的数据, 研究人员表明, 当你于公园里戴着智能眼镜漫步时, 附近每一个人的面部特征、语音片段乃至心跳频率皆有可能被该设备捕获并上传, 这些数据一旦被非法聚合, 便能够勾勒出陌生人的详尽轮廓, 一位数据隐私律师告知我, 当前几乎没有法律专门针对可穿戴设备的数据外溢问题, 受害者往往直至信息被公开都全然不知。

心理攻击同样致命

沉浸式系统所带来的心理方面的风险, 实则同样并不是能够轻视或者小看的。那种能够被操控的智能设备, 是存在着被运用来制造持续性焦虑或者迫使让用户去接受并非出于自身意愿的体验的可能性的。研究团队模拟达成了这样的一个场景, 即黑客凭借通过入侵智能头显, 在用户的视野里面持续不断地去投射恐惧图像, 进而一步步致使心理创伤发生。尽管实际上这项实验仅仅是限定于实验室的环境当中, 然而它却是揭示出了未来勒索软件有着可能升级成为精神控制工具的一种充满危险情况的趋势。受害者很有可能从而被勒索索要金钱, 仅仅只是为了能够换回内心的平静。

八项设计指南能救你吗

针对这些风险, Gerhardt提出了八项具体设计指南, 要求从硬件层面加强安全, 要求从软件层面加强安全, 包括最小化数据收集, 包括向用户清晰展示数据流向, 包括增设物理断开开关等。研究团队强调, 在可穿戴设备变得不可或缺之前, 建立安全标准是当务之急。目前已有三家主流厂商表示将参照该指南修改下一代产品的安全设计, 还存在大量老款设备处于无防护状态, 在市场中。

现在请你问问自己：你每天佩戴的手环或智能眼镜，真的安全吗？