智慧生活之中最貼近消費者的物聯網裝置即是可穿戴設備,而可穿戴設備已經成為日常生活的一部分,如:智慧手錶、健身追蹤器、智慧眼鏡、甚至醫療級心律監測器都透過物聯網相關裝置與手機、雲端作連接,為人們帶來健康監測、行為數據分析與智慧提醒等功能,但同時也引入了新的安全與隱私挑戰。
可穿戴設備裝置應該算是比智慧家庭的應用還要普及,一般民眾可能透過可穿戴設備進行運動鍛鍊、偵測心跳血氧功能等(如:小米手環、Apple Watch),在智慧生活方面最近熱門的可穿戴設備像是智慧眼鏡(如:HTC VIVE Eagle)、智慧支付(如:小米手環NFC版本、Samsung Wallet),在其他的戶外或工廠應用當要大量使用肌力則是可透過智慧外接骨骼(如:Hypershell、宏誠科)來助一臂之力。
可穿戴裝置不論是售價與隨身便利性,及豐富性的監測功能都是吸引大眾購買的亮點,但也暗藏著許多資安的風險,像是常見的裝置端漏洞,未加密儲存健康數據或弱密碼設計,若被竄改就可能回傳錯誤心率數據影響醫療判斷等。資料隱私外洩更常見於同步雲端或關聯社群,只要服務端被攻破,運動軌跡與生理特徵就被會被描繪出相關個資的輪廓,通訊安全問題如不安全的藍牙配對,都很可能被旁路攔截或中間人攻擊,還有像是惡意應用與第三方服務過度授權收集麥克風、定位資訊,甚至從中植入木馬進行監控,而身份偽造與濫用透過複製裝置或竄改憑證,可能被用來冒充身分進行不良行為。
1. 技術層面
2. 使用者層面
3. 法規與標準層面
可穿戴設備作為智慧生活中最貼近個人的隨身性物聯網一個小節點,他的作用在於持續收集心跳、步數、睡眠狀況、運動鍛鍊軌跡等敏感數據,然而,便利性往往都有著看不見的風險,這部分若缺乏端到端加密,這些裝置可能成為一個資安破口被竊取隱私或是滲透手機甚至整個智慧生活的生態鏈,但更嚴重的是若醫療級數據遭竄改恐誤導診斷,威脅健康與生命安全。因此,選擇具備完善資安機制的穿戴設備,並遵守上述的三層面的安全防護策略,這已是守護智慧生活的必要條件囉~