穿戴或嵌入身体的电子设备运行速度非常快,但数据的安全传输成了大挑战。

 

http://www.nature.com/polopoly_fs/7.29134.1441116710!/image/GettyImages-475012921web.jpg_gen/derivatives/landscape_630/GettyImages-475012921web.jpg

增强现实和虚拟现实的耳机为早已拥堵不堪的移动网络增加了极大的流量负担

 

  汤姆赶不上火车了,更要命的是,他不知道去火车站怎么走。跑过一个转角,他到了一个满是拍照并把照片上传到脸谱网和Instagram的游客的广场。该走哪条路呢?他用连接网络的隐形眼镜下载了一幅地图,同时使用智能手表获取了车票和站台的信息。眼镜上响起警报,离火车发车不到15分钟了,但地图还没下载完成。他焦躁地四处张望,站在喧闹的街道上,狂躁地对着眼镜喊“刷新”。此时,眼镜上出现了新的警示:“您的情绪过于紧张。深呼吸,来个拥抱!”但由于接入移动网络的人太多,汤姆无法顺利下载地图。
 
  欢迎来到可穿戴设备的混乱未来。这个未来里,可穿戴设备能够实现将显示和数字世界无缝对接。这些设备数目增长速度非常快,预计在五年内,将会有5亿个电子设备佩戴甚至植入人体。如今,最常见的可穿戴设备是健康追踪器和智能手表。这二者能够检测身体健康,并提供快速网络服务。目前有些设备宣称能实现监控以外的功能,例如佩戴者分心时会发出警报的头带,或是当想戒烟者复吸时提供电击的护腕。有些电子公司致力于用能治疗症状或管理健康的可穿戴设备改变医疗行业。目前市面上已经出现了在癫痫发作初期做出提醒的设备,以及预防焦虑和为盲人导航的设备。
 
  但这些都不是关键。可穿戴设备的潜能取决于它获取和产生的大量数据。这些数据会导致两个棘手的问题:1,改进可穿戴设备获取和传输数据的方式;2,确保数据的传输安全。现在从烤箱到汽车,都无线连接到了网络中,这对于非常有限的带宽提出了更高要求。去年一年,将近5亿个新设备挤入移动网络,使移动流量猛增至5年前的25倍。并且可穿戴设备带来了新的隐私问题,高度私人的数据,人们活动的追踪,到恶意的网络攻击,数据安全问题亟待解决。
 
  马里兰大学网络安全中心主任阿努潘·乔希(Anupam Joshi)表示,“隐私安全是个老话题。每当有新技术问世的时候,我们都会提这个问题。但就可穿戴设备等来说,我们确实是进入了一个新纪元,隐私安全是个必须要提、并且重点要提的话题。”
 

网络拥堵

  据网络技术公司思科系统的统计,2014年底,全球每月的移动数据达到25亿千兆字节。这其中,全球一亿多个可穿戴设备每月产生了1500万千兆字节的流量,这一数字在2019年预计会增长5倍。德克萨斯大学的电子工程教授Robert Heath表示,随着越来越多人开始佩戴增强虚拟和现实体验的耳机,这些可穿戴设备数量的迅猛上升,会增加网络堵塞的几率。
 
  这些设备都会造成网络堵塞,影响设备的性能,并危及基本的网络流量。为了缓解美国的网络拥堵,美国政府在2010年承诺会在10年内开放500兆赫兹的带宽――这是2010年可用移动带宽的两倍。但据美国无线通信和互联网协会无线协会(CTIA-The Wireless Association)近期发布的一份报告,这一措施远不能满足日益增长的无线网络流量需求。该协会估计,从2015年到2019年,还需增加350兆赫兹的带宽才能满足需求,这比美国政府的原有估算(200兆赫兹)多了150兆赫兹。有限的带宽这一问题,并不局限于美国,全球都面临着这一问题,各国也都在积极解决这个问题。在印度,用户可使用的带宽仅为美国用户的十分之一,人们呼吁频谱共享,并开放一些目前只限于军用的频道;在英国,政府批准使用过时的模拟电视带宽,首批使用这段带宽的智能设备网络今年年底会修建完成。
 
  对于电信公司来说,他们必须充分利用频谱。一种方式是使用收音机和电视频段以外的不拥堵的波段。一个用户可穿戴设备的数据可以通过人体区域网络流动。这部分网络能够利用与电视、无线电以外的频谱,例如毫米波长。然后仅有一个设备会使用较为拥堵的频谱,将数据上传。但这也有问题――短波长耗能更多,甚至会被人体阻断。因此,Heath等研究者希望能通过优化来减少耗能和接口等方式来客服这个问题。同时,改进可操控通信波束也能提升毫米波长信号的传输效率。
 
  另一种解决方法是利用可见光谱来实现无线通信。采用发光二极管(light-emitting dioides,LEDs)既能发光,又能充当光受体)实现可穿戴设备间的交流以及直接接入网络。含有LED的可穿戴设备能够利用可见光来实现身体区域网络。这个网络能够感知身体的每个动作,并把信息发送到室内的灯具上,这些灯具通过电线与互联网相连。尽管这个技术依赖于可见光波长,信号非常微弱。瑞士南方应用科技大学(University of Applied Sciences of Southern Switzerland)的专业研究可见光通信的电气工程师丹尼尔.普西尼里(Daniele Puccinelli)表示,“LED闪烁的频率非常快,人眼根本无法识别。”
 
  英国爱丁堡大学(University of Edinburgh)从事移动通信的研究者Harald Haas计划明年在医院里测试可见光通信系统的实用性。病人会穿戴能够监测体温、并通过LED传输数据的腕带,这些腕带会与医院的灯具通信。
 
  另一种更广泛的方法是,使不同用户的可穿戴设备之间彼此中转消息,而不是使每个设备都直接接入网络。这也是预计2020年会在世界范围内推广的5G移动网络鼓吹的多层网络的理论支撑。当彼此距离较小的很多人试图获得同一信息时――例如体育赛事后的出行信息――一个可穿戴设备能够起到“种子”的作用,把这些信息散布给其他设备,这样就减少了相同信息从网络中下载的次数。
 
  一种最具有吸引力的方法是能够智能选择通信渠道的时间和方式的可穿戴设备。这些认知无线电具有自主寻找和使用空闲频谱资源的能力,从而加快通信。为了充分利用认知无线电技术,带宽需要更开放,设备能够使用空闲的频谱,当有更高优先权的用户使用该频段时,设备会自主停用该频段。尽管基于这种原则的技术已有几十年的使用历史,但通过能够彼此通信,自主合理分配波段的智能可穿戴设备,认知无线电技术能进一步提高通信效率。
 
  认知无线电技术具有无限潜力。但可穿戴设备领域中缺乏广泛接受的如何利用频谱的标准和协议,因此该领域中这一技术的发展一直停滞不前。加拿大曼尼托巴大学(University of Manitoba)的电气工程师艾克拉姆·侯赛因(Ekram Hossain)表示,“除非行业标准出台,否则不会有这种产品。”他还补充说,制定这些标准的研究正在进行中。
 

数据安全

  一月份在拉斯维加斯的消费类电子产品展销会(Consumer Electronics Show)吸引了17.6万游客。这次展会最热门的产品是一系列新的可穿戴设备,包括连接到Pacifi-i(一个智能调节器)的手表和眼镜,以及一个检测婴儿体温、并将数据传到父母手机上的婴儿奶嘴。并且如果父母感到很压抑,他们可以试试Melomind耳机,这款耳机可测量脑电活动,将其传播到手机上,并选择最能让用户放松的音乐。

 

 

  尽管可穿戴设备被吹得天花乱坠,市面上已有的可穿戴设备面临着一系列的质疑。普西尼里表示,“可穿戴设备更像是玩具。”
 
  当然已有现象显示,在不久的将来,可穿戴设备会变得越来越实用,尤其是医疗领域。可穿戴设备能测量的生理参数越来越多,为大脑提供电刺激,甚至能注射药物。但这些应用也存在潜在风险。
 
  可穿戴设备革命的一个关键障碍来自于用户的海量个人信息。有调查显示,用户担心这些设备会把隐私数据上传到那些可能改变服务条款,被收购或破产的公司不稳固的服务器中,从而泄露隐私。
 
  2014年,皮尤研究中心(Pew Research Center,一个独立的数据收集中心)就互联网的未来咨询了1600名专家。很多专家表达了类似的担忧。皮尤研究中心发表的报道指出,“海量数据的日益增长,引起了人们关于隐私和个人控制自我生活的能力的担忧。”而一些很广为人知的隐私泄露事件进一步验证了这些担忧。一款名为Fitbit的运动追踪器在用户允许后,会把用户的活动发布到网上,不知不觉就透露了用户的性生活。2011年,Fitbit也发现了这个漏洞,很快修正了这个问题。
 
  另一个事件是两年前,谷歌眼镜用户在未经过路人知情同意的情况下,对其进行拍照。网络安全中心的研究者们利用这个机会开发了一款增强隐私政策的软件。他们设计了一款名为FaceBlock的应用,这款应用会挡住谷歌眼镜拍摄照片中那些要求隐私的用户的脸。但只有谷歌眼镜用户安装这款应用时,它才能起作用。Joshi表示,如果想要保护隐私,只能要求制造商按照隐私标准,安装这类隐私软件。“比如说,只有谷歌给每个谷歌眼镜安装此类能够自动保护隐私的软件时,才会起作用。”
 
  安全方面的担忧与隐私紧密相连。尽管加密技术越来越普遍,越来越先进,但很多低成本可穿戴设备并没有使用加密技术。去年,信息管理公司Symantec的研究者们发现,很多健康监控设备包括领导佩戴的,信息很容易被追踪。并且一些设备会以明文形式传输密码,很容易遭到攻击。即使健康监控器被加密,连接网络的智能手机或交换机设备由于非必要的广泛权限或恶意软件也可能成为攻击弱点。
 
  佛罗里达国际大学(Florida International University)的安全研究者柏根·卡布勒(Bogdan Carbunar)表示,“如果你不对所有你不确定的数据加密,甚至你对这些数据都加密,它们也不一定安全。”卡布勒现工作的团队目前致力于研究两个热销的低成本可穿戴健康设备Fitbit和Garmin Forerunner的安全漏洞。他们发现,通过模拟成设备受信任的网络服务器,可以让设备上传错误的数据――例如一天走了几百万步。
 
  研究者们还发现,这些设备会把数据上传到自带的追踪器上,这会影响数据的有效性。如果这些有效性值得商榷的健康数据和医疗保险费用联系在一起时,这又会带来问题。Fitbit告诉《自然》杂志说,他们已经意识到这个问题,后续的产品不会存在这个问题。Garmin对于安全问题至今尚无回应。
 
  据卡布勒表示,安全会增加制造商的成本,包括金钱、时间、设备大小和耗能。但研究者们正努力使这些安全成本最小化。在研究了黑客如何入侵这些设备后,卡布勒等人提出了一种确保数据安全的方法。他们开发了SensCrypt加密协议,SensCrypt专为低能耗、降低通信成本的健康追踪器设计。SensCrypt采用对称式加密,从而防止远程攻击。即使是设备被偷或被篡改,设备的数据都会受到一定保护。研究者们无法在Fitbit或Garmin设备上使用这套协议,因为这二者都采用的是闭源代码,但他们在开源系统上测试过这套协议的有效性。
 
  鲁汶大学的解译密码研究者巴特.普瑞里(Bart Preneel)表示,即使是高度加密,可穿戴设备也仍然容易受到攻击。普瑞里的研究领域是理解和预防侧信道攻击:黑客通过检测用电量的波动来入侵移动设备,并以此计算加密密码和其他安全信息。巴特说道,“这些攻击可以在10米或者20米外进行。”这种攻击是20年前由银行卡的泄密发现的,但很多可穿戴设备中都不具备防止此类攻击的措施,尤其是那些植入医疗技术设备。
 
  一些公司尝试通过植入生物计量学设备(例如指纹识别器和虹膜扫描器)来改进移动设备和穿戴设备的安全措施。但即使是这些设备也不安全,研究者们和黑客们展示了如何使用高频相机能从远处捕获用户的虹膜,或是利用手机摄像头盗取指纹信息。
 
  但普瑞里表示,如果设计者们聚焦于不那么容易被窃取的特征,那么生物计量学设施大有可为。已有一些穿戴设备通过用户的心跳模式进行身份验证。从长远来看,普瑞里认为使用身体的内部信号,例如DNA或体内微生物群落来进行加密,那么只有当设备在主人身体附近时,才会解锁。
 
  随着安全措施的不断改良,以及通信网络的不断升级,未来在拥挤的广场里,用户也能使用可穿戴设备流畅上网。汤姆就能够很快捷地用隐形眼镜来下载地图,并且他的个人信息也是安全加密的。循着眼镜做出的导航,汤姆能够悠闲地赶到火车站,说不定能买杯咖啡,给手机充充电。随着技术的进步,这可能并不是技术狂热者的白日梦。不管怎么样,汤姆总能赶上列车。

 

资料来源 Nature

责任编辑 粒 灰