習慣戴上智慧手環來記錄每天的運動情況嗎?請注意,最新研究發現,七個品牌的運動手環都被發現會洩漏個資,更可怕的是,即便沒有與你的手機配對,個資仍面臨洩漏的危機。

非營利組織Open Effect與多倫多大學共同進行的研究發現,包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的運動手環,所搭載的藍牙功能因有固定辨識標籤,只要透過這個標籤,即便在手機上的藍牙功能關閉,沒有與手機配對的情況下,第三方仍然可以追蹤這些運動手環在任何時刻的位置。

小米手環價格上相對便宜,但是隱私防護不到位,恐有個資洩漏的危險。(圖/翻攝小米官網)
小米手環價格上相對便宜,但是隱私防護不到位,恐有個資洩漏的危險。(圖/翻攝小米官網)

運動/智慧手環大多具備紀錄所消耗熱量、鍛鍊情況等相關數據。這類設備大多會收集使用者的個人資料,包含姓名、年齡、性別等資料。這些設備會透過Wi-Fi網路在手機、App以及網路之間傳輸數據,而研究發現傳輸數據的過程恐有個資洩漏的風險。而除了使用者個資以及統計數據有可能洩漏外,該研究也發現運動手環所記錄的數據還有可能被竄改,讓所收集的數據不具準確性。

面對運動手環可能會洩漏個資的情況,研究作者之一的Andrew Hilts表示,即便將手機的藍牙功能關閉,運動手環仍然會廣播具有獨一性的辨識標籤。目前,業界已制定藍牙隱私標準,明確告訴設備廠商如何保護用戶隱私,希望我們的研究成果鼓勵設備廠商導入這些標準,能優化穿戴式設備的隱私保護與資訊安全特性,也讓使用者了解更多在使用運動手環時的相關知識,此外,也能協助監管部門了解目前可穿戴設備行業的現況。

值得留意的是,以上研究指出有七個品牌的運動手環有著個資、數據洩漏的危機,但是同樣具備收集運動相關數據功能的Apple Watch卻沒有這類的問題,遵循了藍牙隱私標準。

對於Open Effect以及多倫多大學進行的研究,Fitbit、英特爾(Basis)以及Mio都已有所回應。Fitbit更表示願意支持藍牙隱私標準。不久之後,或許你我手中的運動手環都有機會透過韌體升級,來避開隱私洩漏的風險。

文章來源:DailyMail
#運動手環 #智慧手環 #穿戴式 #英特爾 #小米