可穿戴設備如何挑選

可穿戴設備如今收集了大量信息，但這些數(shù)據(jù)究竟會如何處理呢？很可能這些信息并不會僅停留在設備上，而是存儲在云服務中，這就可能為系統(tǒng)的復雜漏洞網絡提供了機會，這些漏洞暴露了許多用戶希望保密的數(shù)據(jù)。

比如一個健身追蹤器 —— 設備本身可能會收集關于我們在哪里以及如何努力工作的數(shù)據(jù)，但它通常存儲在基于云的服務上。這些服務可以與應用程序集成，這些應用程序還可以收集食物攝入、體重和健康狀況等信息。此外，這些應用程序本身也可能持有用于支付目的的信用卡信息。

IEEE高級會員Aiyappan Pillai表示：“通過將可穿戴設備連接到擴展的生態(tài)系統(tǒng)，暴露了更大的攻擊面。網絡安全專家將其視為一個包括數(shù)據(jù)生成器、分析引擎和服務提供商的供應鏈。鏈中的每個環(huán)節(jié)，包括連接網絡，都存在潛在風險?！?/p>

風險是什么？

大多數(shù)入侵計算機網絡的犯罪行為都有經濟動機。這可能會讓人們得出結論，可穿戴設備的網絡安全風險很低。但可穿戴設備的數(shù)據(jù)，尤其是在醫(yī)療環(huán)境中，往往與財務信息有關。

IEEE高級會員Kevin Curran表示，根據(jù)獲取健康數(shù)據(jù)的組織了解，被盜的健康數(shù)據(jù)可能非常有價值，因為它通常包括太多的個人身份信息，包括生日、電子郵件地址和其他登錄信息，這些信息可用于身份盜竊。

例如，醫(yī)院可能會維護大量的個人身份信息數(shù)據(jù)庫用于計費?？纱┐髟O備、植入物和其他聯(lián)網設備的興起為網絡安全風險增加了一個新的維度。

Curran說：“擁有如此龐大和多樣化的設備連接到網絡，意味著每家醫(yī)院都將有無數(shù)連接的端點。如果不能實現(xiàn)網絡的適當可見性，那么每個端點都可成為網絡犯罪分子試圖利用的潛在漏洞?！?/p>

那么消費者應該如何挑選設備呢？

Curran表示，消費者應該盡量從信譽良好的制造商那里購買可穿戴設備。

Curran說：“可穿戴設備的主要安全弱點可能是缺乏安全更新。法律并沒有要求可穿戴設備制造商提供特定時期的安全更新路線圖。然而，制造商規(guī)模越大，在之后提供補丁的可能性就越大。”

應用程序設計人員還需要確保用戶友好性，同時納入適合所有類別用戶的安全措施，包括可能不熟悉新技術的老年患者。

消費者應該尋找的一些安全功能包括“用于設備訪問的強大的多重身份驗證方法，這些方法可能是生物識別的，如指紋語音識別、虹膜識別、密碼和基于位置的身份驗證?！?/p>

對于可穿戴設備制造商來說，隨著安全挑戰(zhàn)的增加，制造安全的產品將是成功的關鍵。IEEE高級會員Vicente Ferreira de Lucena Jr.表示：“安全問題將通過數(shù)據(jù)和處理消耗更多的資源。我們需要更高效的程序，同時又不會失去其可靠性。” IEEE會員和志愿者為公司構建安全應用程序和設備的方法提供了重要指導。在本播客（https://beyondstandards.ieee.org/threat-modeling-and-frameworks-for-cybersecurity-in-connected-healthcare-ecosystems/）中，可以了解更多關于可穿戴設備和聯(lián)網醫(yī)療設備管理中的隱私和安全挑戰(zhàn)。

審核編輯：彭菁