热门关键词:

健康手环隐私恐不保!研究发现多款知名手环易遭窜改资料或监控

发布于2018-02-12 10:00:07
发布于2018-02-12 10:00:07,资讯健康手环隐私恐不保!研究发现多款知名手环易遭窜改资料或监控,最新消息报道,手机发烧友娱乐新闻
图片来源: 

Open Effect

根据加拿大非营利研究机构Open Effect发布的健康手环隐私与安全比较分析研究报告,部分知名健康手环厂商的产品有安全漏洞,这些健康手环可以记录使用者的心跳、睡眠模式或是运动状况等资料,而研究结果显示,这些资料存在被监控或是窜改的风险。

Open Effect与多伦多大学蒙克国际研究中心的公民实验室(Citizen Lab)合作,调查8间健康手环厂商的穿戴式装置系统,包含了Apple Watch、Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手环。

研究人员使用多种方式去了解健康手环所搜集的资料,以及和行动App之间的关联性,来分析何种资料会被传送至远端服务器、会和谁共享或厂商如何使用等。
研究结果发现,除了Apple Watch之外,为这些健康手环采用蓝牙技术来传送资料,其他7款手环会发出的一组永久且唯一的蓝牙ID,即使手环没有配对与连接行动装置,也会长期暴露使用者的行踪。而Apple Watch则采用了蓝牙LE Privacy功能,可以随机产生ID来防止被追踪。

另外,Open Effect也证实了Garmin Connect的iOS和Android版App,以及Withings Health Mate的Android App都存在安全漏洞,允许未经验证的第三方去读取、写入和删除使用者资料。Open Effect表示,其中,Garmin Connect的iOS和Android版App并没有采用基本资料传输的安全作法,容易导致装置资讯遭监控或窜改。另外研究中也发现,Jawbone Up 2和Withings Pulse O2的行动App可以制造假记录。

Open Effect表示,健康手环产生的资料可以提供使用者详细的生活讯息,这些资讯应用在越来越多的领域,例如,保险计划、法院案件等,但是这些装置的安全性漏洞造成记录可以窜改或造假,也导致了资料可信度的问题。

  • 赞助商广告