IEEE - 穿戴式科技与隐私：购买产品之前你需要知道的

　

   　可穿戴设备如今收集了大量信息，但这些数据究竟会如何处理呢？很可能这些信息并不会仅停留在设备上，而是存储在云服务中，这就可能为系统的复杂漏洞网络提供了机会，这些漏洞暴露了许多用户希望保密的数据。

　　比如一个健身追踪器 —— 设备本身可能会收集关于我们在哪里以及如何努力工作的数据，但它通常存储在基于云的服务上。这些服务可以与应用程序集成，这些应用程序还可以收集食物摄入、体重和健康状况等信息。此外，这些应用程序本身也可能持有用于支付目的的信用卡信息。
　　IEEE高级会员Aiyappan Pillai表示：“通过将可穿戴设备连接到扩展的生态系统，暴露了更大的攻击面。网络安全专家将其视为一个包括数据生成器、分析引擎和服务提供商的供应链。链中的每个环节，包括连接网络，都存在潜在风险。”
　　风险是什么？
　　大多数入侵计算机网络的犯罪行为都有经济动机。这可能会让人们得出结论，可穿戴设备的网络安全风险很低。但可穿戴设备的数据，尤其是在医疗环境中，往往与财务信息有关。
　　IEEE高级会员Kevin Curran表示，根据获取健康数据的组织了解，被盗的健康数据可能非常有价值，因为它通常包括太多的个人身份信息，包括生日、电子邮件地址和其他登录信息，这些信息可用于身份盗窃。
　　例如，医院可能会维护大量的个人身份信息数据库用于计费。可穿戴设备、植入物和其他联网设备的兴起为网络安全风险增加了一个新的维度。
　　Curran说：“拥有如此庞大和多样化的设备连接到网络，意味着每家医院都将有无数连接的端点。如果不能实现网络的适当可见性，那么每个端点都可成为网络犯罪分子试图利用的潜在漏洞。”
　　那么消费者应该如何挑选设备呢？
　　Curran表示，消费者应该尽量从信誉良好的制造商那里购买可穿戴设备。
　　Curran说：“可穿戴设备的主要安全弱点可能是缺乏安全更新。法律并没有要求可穿戴设备制造商提供特定时期的安全更新路线图。然而，制造商规模越大，在之后提供补丁的可能性就越大。”
　　应用程序设计人员还需要确保用户友好性，同时纳入适合所有类别用户的安全措施，包括可能不熟悉新技术的老年患者。
　　消费者应该寻找的一些安全功能包括“用于设备访问的强大的多重身份验证方法，这些方法可能是生物识别的，如指纹语音识别、虹膜识别、密码和基于位置的身份验证。”
　　对于可穿戴设备制造商来说，随着安全挑战的增加，制造安全的产品将是成功的关键。IEEE高级会员Vicente Ferreira de Lucena Jr.表示：“安全问题将通过数据和处理消耗更多的资源。我们需要更高效的程序，同时又不会失去其可靠性。” IEEE会员和志愿者为公司构建安全应用程序和设备的方法提供了重要指导。在本播客（https://beyondstandards.ieee.org/threat-modeling-and-frameworks-for-cybersecurity-in-connected-healthcare-ecosystems/）中，可以了解更多关于可穿戴设备和联网医疗设备管理中的隐私和安全挑战。