研究發現多達七個品牌的運動手環都有個資、統計數據洩漏的危機,具備類似功能的Apple Watch是研究對象中防護最到位的,沒有這類的風險。(圖/翻攝蘋果官網) |
非營利組織Open Effect與多倫多大學共同進行的研究發現,包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的運動手環,所搭載的藍牙功能因有固定辨識標籤,只要透過這個標籤,即便在手機上的藍牙功能關閉,沒有與手機配對的情況下,第三方仍然可以追蹤這些運動手環在任何時刻的位置。
小米手環價格上相對便宜,但是隱私防護不到位,恐有個資洩漏的危險。(圖/翻攝小米官網) |
面對運動手環可能會洩漏個資的情況,研究作者之一的Andrew Hilts表示,即便將手機的藍牙功能關閉,運動手環仍然會廣播具有獨一性的辨識標籤。目前,業界已制定藍牙隱私標準,明確告訴設備廠商如何保護用戶隱私,希望我們的研究成果鼓勵設備廠商導入這些標準,能優化穿戴式設備的隱私保護與資訊安全特性,也讓使用者了解更多在使用運動手環時的相關知識,此外,也能協助監管部門了解目前可穿戴設備行業的現況。
值得留意的是,以上研究指出有七個品牌的運動手環有著個資、數據洩漏的危機,但是同樣具備收集運動相關數據功能的Apple Watch卻沒有這類的問題,遵循了藍牙隱私標準。
對於Open Effect以及多倫多大學進行的研究,Fitbit、英特爾(Basis)以及Mio都已有所回應。Fitbit更表示願意支持藍牙隱私標準。不久之後,或許你我手中的運動手環都有機會透過韌體升級,來避開隱私洩漏的風險。
沒有留言:
張貼留言