记者从国家安全部了解到,在数字化时代的今天,智能手表、智能手环、智能眼镜等智能穿戴设备,以其便捷性、功能多样性在社会面迅速普及,它们不仅可以记录健康数据、提供导航服务,还能实现远程通信和信息推送。但这些便利功能的背后,却存有一定的泄密风险,需要我们加以防范。
——多维记录的泄密隐患。智能穿戴设备通常内置了摄像头和麦克风并自带定位功能等,可获取用户的指纹、虹膜、面部信息等生物特征,能实时记录用户脉搏、血压等健康数据和用户的行为状态与活动轨迹,对用户进行精准人物画像,若此类数据不慎泄露,可能引发安全问题。
——数据关联的云端黑洞。智能穿戴设备在使用中可能会与社交软件、支付软件等各类应用程序关联,相关数据会自动同步到云端服务器。但云存储在安全保密领域存在一定局限性,一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,则可能导致存储在云端的信息泄露或被恶意利用。
——不易察觉的“特洛伊木马”。相较于其他智能终端,部分智能穿戴设备系统相对不够完善。有报道指出,部分智能穿戴设备存在第三方程序违规获取权限、系统更新滞后等情况,若黑客利用此类安全漏洞植入木马程序,可能导致数据被违规收集、个人隐私泄露、设备被远程控制等安全问题。
——跨越物理隔离的“数据虫洞”。智能穿戴设备通常通过蓝牙、Wi-Fi等方式与手机或其他设备连接,有的设备具备“自组网”特性,可在无基站情况下实现多终端互联,形成独立的通信网络,可绕过涉密网络的物理隔离屏障。若黑客通过植入木马的智能穿戴设备组建临时局域网,将其他设备的信息数据经蓝牙逐级跳传至外部设备,可能会造成失泄密隐患。