安全专家刘健皓和他所在的攻防实验室同事，一起做了2个关于智能手环的安全实验。

　　一款新出厂的智能手环，在不打开包装的情况下，通过捕捉手环发出的蓝牙信号，刘健皓控制了这个未被拆开包装的手环，并让它在包装盒子里不停震动。

　　第二个实验中，一位同事带上手环走到另一个屋子。刘健皓通过捕捉手环信号，将同事的位置移动在一个坐标轴中描绘出来。当这个同事站在电脑前打字时，手环显示的位置点闪烁不停;同事挥动手臂，手环位移出一条弧线。

　　「这背后的原理是通过破解智能手环或手表的3D加速器行程轨迹，获取用户的位移信息。因为手环带有电量，即便未开封，也可以获取蓝牙信号，从而破解加速器。」刘健皓说：「如果用户带着手环在ATM机上取款，黑客可以还原出键盘敲击的顺序，拿到刚刚输入的密码。取款机的数字键盘比电脑键盘简单地多呢!」

　　完整还原你刚刚做过的手部动作，甚至身体的位移

　　远在伊利诺伊大学分校的副教授RomitRoyChoudhry也做了一个和刘健皓相似的实验。

　　WooYun知识库上，作者lazynms描述道：Romit教授用过一个本地的手机应用程序，能够获取到三星Smartwatch可穿戴设备上的数据。背后的技术原理是Smartwatch的传感器存在泄漏，这个漏洞可以让穿戴着智能设备的用户，在敲击键盘打字时，将传感器捕捉到的数据拱手给黑客。

　　除了手部动作，智能手环和手表还可以还原出人**置移动。Wooyun和NumenTeam联合调研了日渐火爆的儿童手表品牌。这些儿童手表的主要功能涵盖了：1定位、回家导航;2发消息、打电话，向家长求救;3监听儿童周围环境;4运动统计。

　　一些厂商生产的手表后台查询接口没有设置严格的用户权限，甚至没有设置账户权限控制，再遇到编码简单的设备ID，黑客很容易破解这些儿童手表。本是为保证儿童安全的手环和手表，不仅起不到安全作用，甚至可能暴露儿童的更多信息。黑客完全可以绘制一张实时地图，来监控全国各地的孩子们。

　　Wooyun和NumenTeam通过获取这些不安全的手表数据，绘制出了一个京津塘地区儿童分布数据图

　　隔空控制设备可能是所有智能硬件都要面临的安全挑战

　　以往黑客想控制一台智能设比还需要进行物理接触，但现在大多手环采用低功耗蓝牙技术，手环冲破了电池使用的限制。只要电池有电，手环的蓝牙就一直有对外连接的信号，黑客完全可以在不打开一个手环包装的情况下控制手环。

　　刘健皓告诉极客公园：「正是因为越来越多的智能硬件可以结合物联网技术，比如无线射频，这就像是给设备提供了一个连接互联网的接口，黑客可以通过接口和网络接触到这个设备，不接触设备本身就可以控制设备。」

　　WooYun知识库《HackPwn2015：IoT智能硬件安全威胁分析》一文提到：智能硬件被攻击的三个数据交互的信息点：硬件自身固件、APK(AndroidPackage安卓安装包)和云端API。

　　简单来说，一款智能手环的功能主要由云端、设备终端和手机终端构成，三者之间涉及到智能设备、云端和手机之间的数据交换，在信息交换过程中，黑客通过蓝牙等破解了设备，就可以「在空中」截获信息，甚至控制设备的运行。比如可抓取手机短信、通讯录以及你的生活习惯。

　　为什么市场上难以找到专门的智能硬件安全服务?

　　既然智能硬件的安全问题已经产生，消费者和用户的心中一定会有疑问，为什么硬件生产公司不找安全公司合作，快速提高硬件安全的门槛呢?

　　一家中国本土的智能手环芯片厂商创始人朱宇东认为：「尽管智能手环或手表存在很大的安全隐患，但安全市场还没有完全苏醒。」朱东宇和他的上下游合作伙伴，都没有找到市场上提供完整的智能终端安全解决方案的安全厂商。

　　这背后可能有2个原因：一是不同行业的智能硬件安全问题差别很大，从技术到安全级别，大家需要的安全服务都不同。其二，消费者在买智能手环时，并不会因为想得到最重要的一款手环，就多付钱。

　　像智能汽车、智能家居的安全已经逐渐成为非常火爆的话题，但智能手环的安全问题还没有爆发。

　　刘健皓说：「目前市面上甚至还很少有对智能手环用户提供的保险，国家也没有统一的标准和安全规范。」

　　Medium《DisruptionofMentalWork》一文中写到物联网可能与生活有很多方面的交汇

　　「物联网」(InternetOfThings)指的是将各种信息传感设备，如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。