industry

行业新闻

 2016年北京智慧医疗及可穿戴设备展隶属于中国健康产业博览会（CIHIE）主题展之一，世博威会展集团独家主承办。北京可穿戴设备展，每年四月在中国首都——北京举办，是中国最具影响力的智能穿戴展会。展会为优质创新电子企业提供卓越的推广平台和专业服务，全方位展示企业的新技术、新设计、 新产品，彰显企业风采，提升品牌响力。
　　卓有成效的智能穿戴设备贸易盛会
　　每年，北京智慧医疗展引领亚洲乃至全球买家来到北京，共同搭建中国电子行业最有影响力的商贸平台。 高质量的观众为参展商带来了众多的商机以及合作交流的机遇。
　　2016年4月14-16日，中国最大、最具影响力的电子信息行业品牌盛会北京智慧医疗展展，在中国知名度最高、国际上最具影响力的展馆-北京中国国际展览中心（简称：国展中心）胜利开幕。2016北京可穿戴设备展迎来了32,158位专业观众，其中超过3,000名专业观众来自国外。展会有新华社、人民日报、中央电视台、中国日报、第一财经日报、华尔街日报及新华网、新浪、搜狐、人民网、中新网、美联社等国内外上百家媒体报道。
　　2016年北京智慧医疗展展，将于2016年4月14日-16日继续在北京?中国国际展览中心（老倌）举办，欢迎您届时参观参展！
2016年北智慧医疗及可穿戴设备展：www.daiexpo.com　　
2016中国（北京）国际智慧医疗及可穿戴设备博览会：点击进入——————————————————————————————————

在本年的苹果新品发布会上，Apple Watch的 露脸再一次让可穿戴设备变成业界的焦点论题。大多数人都以为，可穿戴设备将是将来花费电子商品的必定开展方向，一起也是手机等现有信息终端的革新者与推翻 者。可是，在咱们抬头期盼可穿戴年代到来的一起，也不行忘掉其存在的信息安全危险，这有也许变成决议可穿戴设备职业开展高度的最短的那一块“木板”。

可穿戴设备功用越强壮 安全疑问就越值得忧虑

顾 名思义，可穿戴设备即是可以穿戴在身体上的信息交互设备。与传统信息交互设备不一样的是，其往往内置各种传感器，直接感知来自于自身的各项数据（例如步数、 行走间隔、卡路里、心跳、GPS坐标等）。这些数据被收集起来并在后台中进行剖析，并构成具象化定论，通知花费者自身的健康状况、运动状况，乃至构成直接 主张。

正 在进化的可穿戴设备将更多的变成信息输入和输出混合设备，这种设备指既能收集数据，又能对数据作过滤处理并显示出来的设备。比方google眼镜：其配备了可以捕 获实景的摄像头，并且能经过视网膜投影设备将数据输出给用户。这类信息输入和输出设备可以答运用户做许多事情，例如供给健康调整主张、操控家庭设备等，而 黑客一旦侵略此类设备，所能进行的损坏举动将足以让更多的人忧虑。

而 且，设备功用越多，被用来进行进犯的手法也就越多。趋势科技(中国区)事务开展总监童宁指出：“如今的可穿戴设备现已内置了不断添加的功用，在许多运用场 景中，黑客现已可以经过Wi-Fi网络、蓝牙、NFC、声响等多种方法发动进犯，各种传感器的运用相同添加了黑客可资运用的路径，用户受进犯的危险自然会 相应提升。”

一个略微可以减轻咱们忧虑的事实是，这些可穿戴设备根本都是新平台，其体系架构与商品特色明显差异于传统的信息设备，这使得黑客不得不花费必定的时刻去研讨这些新平台。跟着商品的日趋老练，进犯者逐步了解把握了设备内部作业原理后，新平台就会变得不再安全。

关于可穿戴设备的进犯将“全部开花”

黑客并不会只对于可穿戴设备的进行单点进犯，而是会将进犯方针扩大到整个信息链条，寻觅最单薄的环节，与可穿戴设备有关的云效劳供给商、中心效劳供给商乃至于可穿戴设备自身都有也许变成进犯的方针。具体来看，这些进犯将包含以下几种方法：

1、对于可穿戴设备的云效劳供货商进行进犯

目 前，可穿戴设备的效劳根本都是根据云核算网络来完成的，云效劳供给商存储、处理着很多用户的隐私数据，因而进犯者往往会经过侵略云效劳供货商拜访存储在云 端的数据。这种进犯具有更多传统进犯的颜色，进犯者也许会运用对于性进犯的方法寻觅云效劳供货商的安全单薄点所在，并进行更荫蔽、更具要挟性的进犯，以窃 取用户账户等信息。

一 旦用户账户被攻破，进犯者就能看到可穿戴设备上的数据，了解更具体的用户信息，然后利于他们有对于性地施行不合法行发送垃圾信息。这并不是一件新鲜 事：2011年，比特币买卖网站MtGox遭遇了数据走漏，其用户就收到了对于性的金融效劳垃圾邮件。作为比特币的用户，垃圾邮件发送者以为他们会更有可 能信任金融有关的诈骗，而不是对瘦身商品感兴趣。

2、对于中心运用进行进犯

现 在，运用开发商为可穿戴设备开发了不断添加的对于性运用，因为这些运用并不会至于一致的安全规范之下，安全状况也是不知道的，因而这就给进犯者供给了更多的 进犯方法。做到这一点最简略的方法是让用户装置歹意运用，而大多数进犯者会运用那些安全审阅不严厉的第三方运用商铺来做到这一点。

在此类进犯中，进犯者会查找到受害者更完好的数据，然后选定合适受害者去装置的运用。例如，歹意软件可以开发适用于Apple Watch的歹意运用，运用它来随时断定用户的所在位置，并进行根据用户的地理位置的广告或许点击诈骗。

3、直接侵略可穿戴设备

攻 击者可以从传统APT进犯中获得启示，进而对于性的侵略。当然，这种侵略通常是对于那些高价值的方针（例如政界、商界人士，定见首领等），其进犯规模包含 了从自个数据窃取到对相机设备实体的损坏。此类进犯会影响到他们的平时日子，还会对在专业范畴运用的设备发生重大影响：一个简略的拒绝效劳进犯可以阻挠医 生做手术或阻挠执法人员收集输入数据来追捕罪犯。

这些进犯最常运用的功用即是蓝牙，而跟着可穿戴设备的进化，也也许会包含声响、NFC等更多的方法。通常来说，进犯者需求在物理上挨近方针设备，这缩小了进犯方针的规模，也添加了进犯的难度，但关于特定的方针来说，这一进犯依然具有极高的危险性。

防备对于可穿戴设备的进犯需有备无患

随 着对于可穿戴设备的进犯还很少，但跟着可穿戴设备运用生态的不断完善，运用人数的不断添加，可以猜测对于可穿戴设备的进犯将会明显的增多。那么，怎么防备 对于可穿戴设备的进犯呢。童宁指出：“现在可穿戴设备的危险大多会集在运用生态的上游链条，因而可穿戴效劳供给商担负着尤为重要的安全职责，效劳商除了需 要加强网络安全防御办法的强化与对进犯痕迹的洞悉以外，还需求在设备中采取更紧密的安全协议，确保用户数据的安全。一起也要提示花费者，不要随意将可穿戴 设备发生的自个隐私数据进行社交共享，避免不必要的危险。”

而 可穿戴设备的终端用户也需求对此有更多的警觉，除了在挑选可穿戴设备、装置运用上提高警觉，尽量挑选诺言有保证的效劳商以外。还需求认识到，可穿戴设备终 究仅仅一款信息交互设备，它不可以彻底辅导咱们应该如何日子，所以不要把自个的一切信息都暴露在其间，也不要对其每一个主张都坚信不疑。