【产通社，12月26日讯】可穿戴设备会收集大量信息，但是信息收集后会发生什么呢？它可能根本不会留在设备上，这为充满系统漏洞的复杂网络铺平了道路，暴露了许多用户宁愿保密的数据。

想想健身追踪器吧。该设备本身可能会收集关于我们在哪里锻炼以及锻炼强度的数据，但这些数据通常存储在云服务上。这些服务可能会与应用程序集成，这些应用程序也可能会收集有关我们吃什么、体重和健康状况的信息。此外，应用程序本身也可能保存信用卡信息用于支付目的。

IEEE高级成员Aiyappan Pillai表示，“通过将可穿戴设备连接到扩展的生态系统，人们正暴露在更大的攻击风险种。“网络安全专家认为这是一个供应链，包括数据生成器、分析引擎和服务提供商。链条中的每个环节，包括连接网络，都存在潜在风险。”

大多数侵入计算机网络的犯罪行为都有经济动机。这可能会让人们得出结论，可穿戴设备的网络安全风险较低。但可穿戴设备的数据，尤其是在医疗保健领域，往往与财务信息紧密相关。

IEEE高级成员凯文·科兰（Kevin Curran）说，根据获取数据的组织，被盗的健康数据可能非常有价值，因为它通常包含太多的个人身份信息，包括生日、电子邮件地址和其他登录信息，这些信息可用于身份盗窃目的。

例如，医院可能会出于计费目的维护大量个人身份信息数据库。可穿戴设备、植入物和其他互联设备的兴起给网络安全风险增加了一个新的层面。

“将如此庞大而多样的设备连接到网络，意味着每家医院都将有数不清的连接终端。如果没有实现网络的适当可见性，那么每个端点都将成为网络罪犯试图利用的潜在漏洞，”Curran说
那么，消费者应该从一款设备中寻找什么呢？

柯伦说，消费者应该尽量从声誉良好的制造商那里购买可穿戴设备。

“可穿戴设备的主要安全弱点可能是它们缺乏安全更新，”Curran说。“没有法律要求可穿戴设备制造商提供特定时期的安全更新路线图。然而，制造商越大，他们越有可能在未来提供补丁。”

程序设计者还需要确保应用用户友好，同时纳入安全措施，以迎合所有类别的用户，包括可能不熟悉新技术的老年患者。

消费者应该寻找的一些安全功能包括“用于设备访问的强大的多因素身份认证方法，可能是生物特征，如指纹语音识别、虹膜识别、密码和基于位置的身份认证。”

随着安全挑战的增加，对于可穿戴设备制造商来说，打造安全的产品将是成功的关键。

“通过数据和处理开销，安全问题将消耗更多的资源”IEEE高级成员文森特·费雷拉（Vicente Ferreira）说，“我们需要更有效的程序，而不失去它们的可靠性。”（Donna Zhang，张底剪报）