研究：7款运动手环恐泄个资 小米手环在列

研究发现多达七个品牌的运动手环都有个资、统计数据泄漏的危机，具备类似功能的Apple Watch是研究对象中防护最到位的，没有这类的风险。(图／翻摄苹果官网)

习惯戴上智慧手环来记录每天的运动情况吗？请注意，最新研究发现，七个品牌的运动手环都被发现会泄漏个资，更可怕的是，即便没有与你的手机配对，个资仍面临泄漏的危机。

非营利组织Open Effect与多伦多大学共同进行的研究发现，包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的运动手环，所搭载的蓝牙功能因有固定辨识标签，只要透过这个标签，即便在手机上的蓝牙功能关闭，没有与手机配对的情况下，第三方仍然可以追踪这些运动手环在任何时刻的位置。

小米手环价格上相对便宜，但是隐私防护不到位，恐有个资泄漏的危险。(图／翻摄小米官网)

运动/智慧手环大多具备纪录所消耗热量、锻炼情况等相关数据。这类设备大多会收集使用者的个人资料，包含姓名、年龄、性别等资料。这些设备会透过Wi-Fi网路在手机、App以及网路之间传输数据，而研究发现传输数据的过程恐有个资泄漏的风险。而除了使用者个资以及统计数据有可能泄漏外，该研究也发现运动手环所记录的数据还有可能被窜改，让所收集的数据不具准确性。

面对运动手环可能会泄漏个资的情况，研究作者之一的Andrew Hilts表示，即便将手机的蓝牙功能关闭，运动手环仍然会广播具有独一性的辨识标签。目前，业界已制定蓝牙隐私标准，明确告诉设备厂商如何保护用户隐私，希望我们的研究成果鼓励设备厂商导入这些标准，能优化穿戴式设备的隐私保护与资讯安全特性，也让使用者了解更多在使用运动手环时的相关知识，此外，也能协助监管部门了解目前可穿戴设备行业的现况。

值得留意的是，以上研究指出有七个品牌的运动手环有着个资、数据泄漏的危机，但是同样具备收集运动相关数据功能的Apple Watch却没有这类的问题，遵循了蓝牙隐私标准。

对于Open Effect以及多伦多大学进行的研究，Fitbit、英特尔(Basis)以及Mio都已有所回应。Fitbit更表示愿意支持蓝牙隐私标准。不久之后，或许你我手中的运动手环都有机会透过韧体升级，来避开隐私泄漏的风险。