智能设备:是否足够“智能”?
清晨时分,智能手表开始震动叫你起床。你觉得好累,似乎昨夜没有睡好,于是打开手机,查看睡眠阶段的数据:嗯没错,昨晚深度睡眠的时间确实很少。你穿好衣服,系上智能腰带,腰带扣上的传感器回检测你的腰围,提醒你不要吃多了。在你出门前,检查了一下自己的智能运动鞋是否有电。你一穿上,它们就会自己系上鞋带。你的手上有两个智能戒指。你用一个来关闭具有 NFC 功能的门,另一个用来在最近的咖啡店支付一杯咖啡。但你还是觉得很冷。你想,这可能是你的血压问题,于是再次转向你的智能手表:嗯没错,你的血压确实有点低。"请再来给我一杯浓缩咖啡,谢谢!" 你仍然感到很冷,但你知道这不会持续太久:你的智能夹克,与 Alexa 语音助手连接,已经检测到你的不适,并已经准备提高一下温度。
我们可没有盗用《黑镜》剧情。所有上述的智能设备都已经上市了,有些是大规模生产的,而有些则是刚刚在物联网(IoT)上首次亮相。
物联网市场正在蓬勃发展。预计仅在 2022 年就会有 18% 的增长,估计到 2025 年将有 270 亿台物联网设备围绕着我们。每个人都将配备嵌入式传感器、复杂的软件和其他技术。在它们的帮助下,智能设备将收集一个人的位置、健康和生活等其他方面的越来越精确的数据,并将其实时传输给其他与互联网连接的设备,以及到远程服务器。
对一些人来说,可穿戴技术是一种被夸大且昂贵的玩具:不可靠、不安全,而且容易损坏。其他人则无法再想象没有智能手表和戒指的生活。的确,智能设备可以使生活更轻松、更方便,但使用它们的代价到底是什么?
汝之蜜糖,彼之砒霜?
小工具爱好者出于好奇心和专业兴趣购买可穿戴设备。健身爱好者信任他们追踪步数、距离和卡路里消耗的能力。至于患有慢性疾病的用户,智能设备使他们更加独立,从而减少麻烦亲属或需要定期去医院看病。
智能腰带不仅可以测量腰围,还可以预测跌倒。一个 GPS 脚步声可以用来追踪阿尔茨海默病患者的行动。这款智能手表不仅可以追踪步数,还可以追踪血糖水平。他们与家人或医生实时分享观察结果,以便在糖分降得太低时,他们能够前来救援。如果检测到威胁生命的心律,腰衣形式的智能除颤器可以自动进行电击放电。一款为视障人士设计的智能手环向用户发送不同强度的触觉振动,从而对接近物体的情况发出警告。
可以毫不夸张地说,智能设备已经在拯救生命。例如,Apple Watch 救了一个骑自行车的人命。他在晚上摔倒,撞到了头,失去了知觉。该表独立打电话给救援部门,并向救援人员发送了受害者的精确坐标。在另一个案例中,一名男孩感到胸痛,并使用智能手表上的一个应用程序做了心电图。手表显示,他 99.9% 的动脉被堵塞,促使他去看医生。还有个例子,手表通知一名妇女心率异常高,结果发现她在无意识中遭受了心脏病发作。
毫无疑问,随着传感器变得更加复杂,物联网设备将拥有更多的功能。例如,苹果公司想让智能手表预测哮喘发作。一组瑞士学生开发了一种可以检测乳腺癌早期迹象的胸罩。Under Armour 希望为可以测量血压的运动鞋申请专利。智能可穿戴设备能做的事情似乎无限。
从技术噱头到时尚配饰
随着物联网市场的蓬勃发展,预计每年平均增长 17.8%,到 2030 年将达到 2800 亿美元,智能技术已经开始争夺不仅是那些痴迷于科技或健康的人的注意力,还有普通用户。换句话说,在彻底改变了医疗保健之后,可穿戴智能设备已经在时尚界大行其道。
就像可穿戴技术正在彻底改变医疗保健一样,它也正在时尚界掀起一场革命。
自第一个可穿戴的物联网设备,1994 年的一个笨重的无线网络摄像头,利用天线将图片传输到互联网上以来,互联设备在设计方面已经有了很大的进步。Levi's 公司正在与 Google 合作,开发一款可以用来接听电话和播放音乐的牛仔夹克;苹果手表正在与 Hermes and Nike 和 Nike 合作;三星 Galaxy 手表正在与奢侈品牌 Thom Browne 合作。金·卡戴珊和格温妮斯·帕特洛等名人正在向 Instagram 上的数百万观众炫耀 TA 们的智能戒指。
智能设备已经从技术噱头转向了主流。它们的产量正在逐年变大,并渗透到生活的方方面面。在制造业:智能头盔将实时监测工人的头部温度和脉搏,测量现场的湿度和温度,并防止中暑。在体育方面:智能头盔将在比赛中向教练传输球员可能出现脑震荡的信息。在警务工作中:智能眼镜将连接到警方的数据库并识别嫌疑人。在人寿保险方面:一些保险公司为客户免费或以折扣价提供智能手表,只要他们做一些事情。
这绝不是互联的可穿戴设备使用方面的完整清单。它们的使用潜力是无限的,而且迟早它们会成为我们生活的永久伴侣。如果这是个不可避免的未来,我们应该更加关注这些设备如何使用和处理我们的数据。而这正是技术“童话”与残酷现实的碰撞之处。
智能设备容易出现误报
尽管在传感器科学和工程方面取得了进展,但智能设备背后的技术并不完善。它们很容易出现误报。乍一看,这似乎不是一个大问题,但事实并非如此。除了让用户担心不存在的健康问题外,误报结果还对有限的医疗资源造成了额外的压力。
最近的一项研究发现 ,在因 Apple Watch 的"异常"心率读数而去看医生的 264 人中,只有 11.4% 的人真的出现了问题。在一些案例中,患者只是在收到手表明确建议他们去看医生的通知后才去赴约。
危险还在于,用户将使用可穿戴设备进行自我诊断,而不是咨询医疗专业人士。总有一种风险是,智能技术会取代 “Google 医生”。
虚假警报还分散了警方在严重事件上的资源。2019 年,科罗拉多州一个滑雪场的紧急服务部门收到了几十个来自苹果智能手表的虚假电话。与此同时,这些智能小工具的主人悄悄地继续快快乐乐地学习如何在斜坡上滑雪和转弯。
有很多证据表明,智能手表会犯错误。据媒体报道,这款手表可以误认为是手撞到了桌子上,拍手是摔倒了。
开发人员在试图在设备的易感性和准确性之间找到个平衡。准确度会随着代码库的增长而改进,但代码库的增长可能导致代码中出现更多的错误,从而引起更多的漏洞。收集的数据量也将增加。因此,虽然误报的问题可能会随着时间的推移而减少,但安全和隐私问题只会变得更糟。
数据太多,照顾太少
2018 年,健身应用 Strava 无意中透露了美国秘密军事基地的位置,包括在阿富汗和叙利亚的基地。专家们从 Strava 用户的地理定位数据中注意到地图上以前未知的军事设施的轮廓。据推测,这些士兵在慢跑时打开了他们的健身追踪器。他们不太可能知道这些数据会去哪里或谁也会看到它。
如果连军队都不了解他们的数据处理发生了什么,我们还能指望普通用户做些什么呢?
在一些国家,政府已经为用户做好了决定。2017 年,德国禁止向儿童销售定位追踪的智能手表,并建议家长处理掉旧设备。两年后,有消息称,一个受欢迎的儿童智能手表品牌在中国未加密的服务器上存储了来自不同国家的 5000 名儿童的数据。这些个人数据包括图像、语音信息、儿童的姓名和地址。
也许有人会问,这种问题不断发生的原因是什么。对用户数据不负责任的公司要承担部分责任吧。但问题的根源在于,可穿戴物联网设备本质上就是不安全的。
智能手表和智能手环,仍然是最受欢迎的智能可穿戴设备,占物联网市场的一半。两者都可以与智能手机同步,但智能手表有更多功能,这意味着它们需要收集更多数据。智能设备收到的数据越多,用户的风险就越大。
原因是,正如我们前面提到的,更复杂的功能需要更大的代码库,而代码库越大,出错的空间就越大。这又会导致更多的漏洞。一句话:你的智能设备处理的数据越多,这些数据就越有可能被其臃肿的代码库中遗漏的漏洞所破坏。泄漏的严重性也随着功能的增加而增加:处理的数据越多,越多的私密数据可以泄漏到网络上。
本质不安全
可穿戴设备使用传感器收集数据,并在发送至应用程序之前将其本地存储。它们需要大量的处理能力来持续监测用户的健康指标。但与此同时,它们需要体积小,能够长时间运行而不需要充电。为了弥补处理能力的不足,大多数智能可穿戴设备将数据传输到连接互联网的网关(智能手机、平板电脑或电脑)。这个"母设备"作为临时存储,然后将数据从这里转移到云端。
这样一来,手机就成了一个中间站,数据在通往永久存储的路上要经过它。智能设备使用三种类型的无线连接来传输数据:NFC、蓝牙和 Wi-Fi。在大多数情况下,物联网设备的流量是不加密的。这意味着攻击者可以"监听"流量,并轻松截获敏感的用户数据。攻击者还可以强迫可穿戴设备向他们控制的假"母设备"传输数据。
人们还必须记住,可穿戴设备与应用程序共享大量的位置和个人身份信息。应用程序可以将这些数据传输给第三方,而第三方又可以将其用于广告定位。根据 Juniper Research 的 2019 年报告,到 2023 年,可穿戴物联网供应商通过向保险商出售设备产生的数据,预计将获得 8.55 亿美元的收益。
意外后果
技术公司正在想出创造性的方法,使我们的生活更轻松、或更难。去年,苹果公司推出了一款名为 AirTag 的硬币状追踪器。它可以附在任何东西上,如钥匙扣或背包。如果用户丢失了带有 AirTag 的物品,TA 们会在一个应用程序中把它标记为丢失,从而触发搜索过程。AirTag 对附近所有支持蓝牙的苹果设备进行 Ping,公司会识别其位置并在地图上显示。
然而,一个好的想法产生了不幸的后果。攻击者开始利用苹果信标进行秘密监视。数十名妇女向美国警方提交报告,提及 AirTag。受害者在手机上收到通知,说他们被一个未知的 AirTag 追踪,在一半的案件中,他们的前男友使用了追踪器。
从智能手表和其他智能设备发出的蓝牙信号本身可以被追踪和识别。首先,每个蓝牙设备都有一个独特的地址,有时称为蓝牙 MAC 地址。其次,一个人也可以通过其独特的"蓝牙指纹"来识别,该指纹是基于蓝牙硬件的缺陷。与 Wi-Fi 是一样。
可穿戴物联网设备的另一个大问题是数据加密,或者说是偶尔缺乏数据加密。因此,不仅是佩戴者的个人数据,而且他们的健康数据也可能受到影响。2020 年,研究人员在支持蓝牙的贞操带软件中发现了一个漏洞。这个漏洞的后果是,用户在短时间内无法使用应用程序解锁他们的腰带。攻击者可以利用该漏洞访问用户的个人信息,包括他们的确切位置、密码和电子邮件地址。这些数据以未加密的形式存储在公司的数据库中。
网络应用程序和软件中的漏洞也会潜入智能服装。这可能导致你的智能夹克出现故障并停止加热,或者更糟糕的是,变得太热。如果制造商停止支持该设备,它可能会被黑掉。死在智能夹克的手上(或者说是袖子上)的想法可能看起来像低级别的恐怖片的剧本,但它比我们想象的更接近现实。
可穿戴物联网设备行业正处于起步阶段。它承诺了很多,也已经做了很多,但它面临着消除技术本身固有的安全漏洞的挑战。而且,由于智能设备大量收集高度敏感的个人数据,这些缺口越早被填补越好。
如何保护个人信息
制造商正在寻求在智能小工具中建立尽可能多的功能,而隐私和数据保护问题正在退居二线。物联网市场正在迅速增长,因此可以预测到的是,公司希望在他们仍然有机会的时候为自己开辟一个新的卖点。
因此,用户必须自己照顾好自己的数据安全。以下是我们为大家整理的,购买和使用智能可穿戴设备时的一些建议。
-
只从有信誉的制造商那里购买:市场领导者不太可能不加掩饰地存储你的个人信息。还要确保该公司过去没有泄露过用户数据,并及时为所有支持的设备发布更新和补丁。
-
从官方应用商店(如,App Store)安装应用,因此不要从不知名的来源下载应用到你的设备。
-
防止支持蓝牙的"假"小工具连接到你的可穿戴设备上
-
如可以的话,更改工厂设置的密码
-
及时更新设备上的应用程序和软件
-
在手机(或其他配对设备)和账户上启用双重验证。
