可穿戴设备厂商：构建安全产品将是成功的关键

可穿戴设备可以连接到包含大量个人数据的广泛生态系统。

可穿戴设备收集了大量信息。但是信息收集后会发生什么呢？它可能根本不会留在设备上，这为系统漏洞的复杂网络铺平了道路，这些漏洞会暴露许多用户希望保持私密的数据。

比如一个健身追踪器。该设备本身可能会收集有关我们在何处以及如何努力健身的数据，但它通常存储在基于云的服务上。这些服务可以与应用程序集成，这些应用程序还可以收集有关我们的饮食、体重和一般健康状况的信息。此外，这些应用程序本身也可能保存用于支付目的的信用卡信息。

IEEE高级会员Aiyappan Pillai表示：“通过将可穿戴设备连接到一个扩展的生态系统，可能暴露出更大的攻击面。“网络安全专家将其视为一条供应链，其中包括一个数据生成器、一个分析引擎和一个服务提供商。链中的每个环节，包括连接网络，都存在潜在风险。”

风险是什么

大多数侵犯计算机网络的犯罪行为都有财务动机。这可能会让人们放松警惕，以为可穿戴设备的网络安全风险较低。但可穿戴数据，尤其是在医疗环境中，往往与财务信息联系在一起。

IEEE高级会员Kevin Curran表示，根据获取健康数据的组织不同，被盗健康数据可能非常有价值，因为它通常包含太多个人身份信息，包括生日、电子邮件地址和其他登录信息，可用于身份盗窃目的。

例如，医院可能会维护广泛的个人识别信息数据库，以用于计费。可穿戴设备、植入物和其他联网设备的兴起为网络安全风险增加了新一层面。

Curran说：“拥有如此庞大和多样化的设备连接到网络将意味着每家医院将有无数个连接的端点。如果不能实现网络的适当可见性，那么每个端点都意味着一个潜在的漏洞，可供网络犯罪分子尝试和利用。”

消费者应该在设备中关注什么呢？

Curran表示，消费者应该尝试从信誉良好的制造商那里购买可穿戴设备。他说：“可穿戴设备的主要安全弱点可能是缺乏安全更新。法律没有要求可穿戴设备制造商提供特定时的安全更新指示。制造商规模越大，未来提供补丁的可能性越大。”

应用程序设计者还需要确保用户友好性，同时结合针对所有类别用户的安全措施，包括使用医疗可穿戴设备的那些可能不熟悉新技术的老年患者。

消费者应该关注的一些安全功能包括“用于设备访问的强大多因素身份验证方法，可能是生物特征，如指纹语音识别、虹膜识别、密码和基于位置的身份验证。”

对于可穿戴设备制造商来说，随着安全挑战的增加，构建安全产品将是成功的关键。

IEEE高级会员Vicente Ferreira de Lucena Jr.表示：“安全问题将通过管理和处理数据消耗更多的资源，因此我们需要更高效的程序，同时又不会失去其可靠性。”IEEE会员和志愿者就公司如何构建安全的应用程序和设备提供了重要指导。

原文标题：可穿戴设备与隐私：你需要了解的内容

文章出处：【微信公众号：IEEE电气电子工程师】欢迎添加关注！文章转载请注明出处。