可穿戴产品不安全 用户信息易泄漏和被利用

近年来,可穿戴科技产品由于可对用户心率和睡眠质量等健康数据跟踪,收集用户健康数据,方便用户跟踪身体健康指数,备受人们欢迎。但多伦多大学公民实验室Open Effect数字研究小组一份最新研究警告,可穿戴科技产品虽方便,却存在大量安全漏洞,许多受欢迎产品会泄漏信息,记录信息易被他人利用。

可穿戴设备,不仅能用于个人健康指数跟踪,律师和保险公司也会用来验证客户健康状况,如2014年卡尔加里一律师事务所用Fitbit来收集客户车祸后的身体活动指数。今年春,美国John Hancock人寿保险公司宣布,同意戴穿戴产品的客户可享受打折优惠。

多大研究发现,穿戴产品收集大量个人健康数据同时,也存在巨大安全漏洞,使得数据极易被人利用。研究作者之一的多大公民实验室高级研究员诺科尔(Jeffrey Knockel)说,穿戴产品对个人健康数据收集有好处,但用于保险或法律目的就没啥好处。

诺科尔与同事对目前市面上最受欢迎的一些穿戴产品,如苹果手表(Apple Watch)、Basis Peak、Fitbit Charge、Garmin Vivosmart、Jawbone Up、Withings Pulse O2、中国造小米手环(Xiaomi Mi Band)和加拿大造Mio Fuse等。其中,仅苹果手表因配置可随机识别信号的最新蓝牙隐私设置,安全性能不错之外,其它所有产品都是用固定信号识别,这意味着设备随时都能被跟踪,从而极易被第三方利用(如想了解客户行为习惯的商家或购物中心)。

这些设备中,仅Fitbit采用端对端加密设置,可保护数据流进和流出。如没这层保护,有心人便能访问和利用这些数据。Garmin Vivosmart设备,甚至根本不对传输至网络的数据进行加密,用户数据泄漏后,极易被他人伪造或偷窥。

事后,研究人员将发现的安全漏洞一一通知各厂家,仅Mio、Fitbit和 Basis三家回复。诺科尔说,随着物联网日益盛行,智能汽车与谷歌电视等各种设备都能通过网络互联,隐私侵犯风险也日益加剧。如果连基本的穿戴设备都做不到安全,今后还怎幺保证智能电视和电器的联网安全?

你可能喜欢的: