研究:7款运动手环恐泄个资 小米手环在列
研究发现多达七个品牌的运动手环都有个资、统计数据泄漏的危机,具备类似功能的Apple Watch是研究对象中防护最到位的,没有这类的风险。(图/翻摄苹果官网)
习惯戴上智慧手环来记录每天的运动情况吗?请注意,最新研究发现,七个品牌的运动手环都被发现会泄漏个资,更可怕的是,即便没有与你的手机配对,个资仍面临泄漏的危机。
非营利组织Open Effect与多伦多大学共同进行的研究发现,包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的运动手环,所搭载的蓝牙功能因有固定辨识标签,只要透过这个标签,即便在手机上的蓝牙功能关闭,没有与手机配对的情况下,第三方仍然可以追踪这些运动手环在任何时刻的位置。
小米手环价格上相对便宜,但是隐私防护不到位,恐有个资泄漏的危险。(图/翻摄小米官网)
运动/智慧手环大多具备纪录所消耗热量、锻炼情况等相关数据。这类设备大多会收集使用者的个人资料,包含姓名、年龄、性别等资料。这些设备会透过Wi-Fi网路在手机、App以及网路之间传输数据,而研究发现传输数据的过程恐有个资泄漏的风险。而除了使用者个资以及统计数据有可能泄漏外,该研究也发现运动手环所记录的数据还有可能被窜改,让所收集的数据不具准确性。
面对运动手环可能会泄漏个资的情况,研究作者之一的Andrew Hilts表示,即便将手机的蓝牙功能关闭,运动手环仍然会广播具有独一性的辨识标签。目前,业界已制定蓝牙隐私标准,明确告诉设备厂商如何保护用户隐私,希望我们的研究成果鼓励设备厂商导入这些标准,能优化穿戴式设备的隐私保护与资讯安全特性,也让使用者了解更多在使用运动手环时的相关知识,此外,也能协助监管部门了解目前可穿戴设备行业的现况。
值得留意的是,以上研究指出有七个品牌的运动手环有着个资、数据泄漏的危机,但是同样具备收集运动相关数据功能的Apple Watch却没有这类的问题,遵循了蓝牙隐私标准。
对于Open Effect以及多伦多大学进行的研究,Fitbit、英特尔(Basis)以及Mio都已有所回应。Fitbit更表示愿意支持蓝牙隐私标准。不久之后,或许你我手中的运动手环都有机会透过韧体升级,来避开隐私泄漏的风险。