Check Point:科技与时尚交融,可穿戴设备安全性亟待提升
2024年,随着人工智能(AI)技术的进一步成熟与落地,日趋成熟的智能可穿戴市场迎来新的增长契机。今年年初,“RAY-BAN|Meta”系列眼镜上线了AI功能,以AI+社交平台的卖点力图吸引更多年轻消费者。在欧洲,以智能戒指为主力产品的芬兰公司Oura在其产品Oura Ring上推出个人AI健康顾问,可以为用户提供短期和长期健康建议。在澳大利亚,医疗器械公司Opuz的产品Opuz Ring将新的传感技术和人工智能结合,无需针头、皮肤贴片便可随时监测用户血糖……
据IDC预计,2024年全球可穿戴设备出货量将达到5.597亿台,增长10.5%。而在我国,2024年一季度智能穿戴设备同比增速为全球平均增速的4倍,已经毫无悬念成为世界最大市场之一。可以预见,随着AI技术的不断进步,智能可穿戴设备将会成为科技与时尚两大行业的主要交集,“智能时尚”这一新兴领域也将成为我们日常生活中必不可少的一部分。
随着市场不断细分、需求不断增多,智能穿戴企业面临的挑战在于如何将更多先进的技术融入到愈发轻便且有时尚色彩的可穿戴设备中。创新旨在提高产品的舒适性和功能性,但同时也带来了新的挑战。智能穿戴设备的生产成本往往很高,这可能不利于产品的市场推广。因此,为了降本,一些公司会忽略或有意忽视一些重要方面,包括网络安全防护。作为全球领先的云端 AI 解决方案网络安全平台提供商,Check Point 软件技术公司指出了相关的网络安全风险,因为这是一个最重要但也最容易被忽视的问题。
智能时尚:可穿戴技术
智能时尚将可穿戴技术融入服装和配饰,注重电子元件和连接能力。此类设备主要包括智能手表、健身追踪器和智能戒指,可追踪身体活动、记录健康数据并方便支付。这些设备能够访问敏感信息,因此是网络犯罪分子的首要目标。被盗数据可能被用于个性化攻击或在暗网上售卖。举例来说,黑客可能会利用您的运动数据设计出具有迷惑性的网络钓鱼骗局,通过诱骗用户点击链接来下载恶意软件。支持支付的智能设备极易遭到攻击,成为了金融窃取的重要目标。
个人智能穿戴设备(例如带有生物传感器的鞋子或袜子)可以监测心率、呼吸和肌肉活动等健康指标。如果遭到黑客入侵的设备告诉您,您的心率高得危险,应该点击链接获取更多信息,您会怎么做?大多数人都会点击链接,落入骗局。服装上连接虚拟助手的麦克风和扬声器可能会被黑客窃听。例如,Levi's 与谷歌合作开发了一款夹克,可连接手机进行通信和播放音乐。但是,用户该如何确保重要场合、以及日常生活中,该夹克不会被黑客窃听、监视并窃取敏感信息?
诚然,有些智能配件能够挽救生命,比如它们可以监测老人的任何健康状况波动,甚至可以检测到老人跌倒并自动呼救;智能假肢或外骨骼能够帮助行动——这些配件均已集成到时尚的可穿戴设备中,并被视为可穿戴设备而非医疗设备。但如果这些关键设备遭到入侵,黑客就可以趁机进行敲诈勒索,要求支付赎金才能恢复功能。提供实时数据和环境分析的智能眼镜或隐形眼镜也可能会被黑客攻击,导致视觉模糊或显示赎金要求,严重破坏其预期用途。
细节决定成败
随着更多智能设备集成到日常服装、配饰中,网络攻击的风险也在加剧。
Check Point 软件技术公司中国区技术总监王跃霖表示:“个人智能穿戴设备经常收集和存储敏感的个人数据。黑客可能会利用这些数据发起针对性攻击,或通过不法渠道进行交易。如果攻击者能够控制个人智能穿戴设备,便会操纵加热元件等功能,并有可能造成伤害。这些设备中的 GPS 模块可能被滥用于跟踪或侵犯隐私,集成式麦克风和摄像头可能被用于监听活动。更新和修补这些设备中的漏洞别具挑战性,因此它们很容易成为网络犯罪分子的目标。在漏洞被发现后,犯罪分子可能会继续利用这些已知漏洞。此外,可穿戴设备通常连接手机或家庭和公司网络,并与各种云服务相关联。如果没有基本的安全防护,这些联网设备将成为安全‘短板’,被用于对其他设备甚至整个网络发起更严重的攻击。”
王跃霖强调:“不只是可穿戴设备及其用户面临着严峻风险。对供应链任何环节的网络攻击都有可能造成广泛的漏洞利用,例如将恶意软件植入设备中。这可能会危及用于监测和控制这些设备的平台、系统和应用,进而导致重大经济损失与数据泄露,对品牌声誉无法弥补的损害。”
科技与时尚的融合正在改变人们的生活方式。如同大多数其他创新一样,这也给用户带来了不容小觑的网络安全挑战。可以看到,智能设备已经从最初的运动健身领域延展到日常生活的各个方面。智能时尚产品中存在的威胁会对企业的运营甚至用户的生命造成严重影响。因此,用户必须保持警惕,切勿低估任何智能设备的安全性。企业可以采用如Check Point Quantum IoT Protect这样先进的安全解决方案。该方案既适用于物联网网络,也适用于物联网和 OT 设备,有助于保护各种智能技术,从而帮助用户同时享受时尚、前卫且安全的生活方式。