资料上载储存制造商伺服器 追踪用家心跳睡眠习惯体能
原始发布日期: 2016-02-03 发布者:李方字变大 字变小
|
资料上载储存制造商伺服器 追踪用家心跳睡眠习惯体能 智能运动手环畅销忧泄私隐 新报告指出,一些畅销智能运动手环追踪用家的心搏、睡眠习惯和体能活动,可能泄露他们的隐私。 多伦多大学网络保安研究人员做调查,查看8种流行品牌的运动手环,检测它们如何与移动设备应用程式通讯,甚至在制造商的电脑伺服器上载和存储个人运动信息。这些产品记录用家的活动,可以监控他们的心律、睡眠模式和运动。 研究人员认定,多个款式的智能运动手环或有隐私问题,用家的信息容易曝光,网络窥探者和黑客有机可乘,即使用家没戴手环做运动、关闭应用程式,也有同样风险。 主要研究人员、多伦多大学芒克国际事务学院(Munk School of Global Affairs)公民实验室(Citizen Lab)研究员希尔茨(Andrew Hilts)说:「健身追踪器是相当新的科技,我们目前没有许多法规。 「我们发现案例,你的数据传出,你可能一无所知,而数据传输没有明显原因。」 研究人员查看8大品牌,分别是Garmin(佳明)、Fitbit、Jawbone(卓棒)、Mio(迈欧)、Withings、Xiaomi(小米)、Basis和Apple(苹果)。 每个产品都使用蓝牙技术,传输信号和一个独特识别信息,手环没跟智能手机配对,也能侦测出来。 新报告指出,「佩戴者的位置可能长期受追踪」。 研究人员警告,那等于说,用家进入商场,或是使用精密零售数据扫描技术的环境,他们的手环就会受追踪、留下纪录。 所有8款产品,苹果智能手表的数据保安评分最高,因为它是唯一一个,随机分配用家蓝牙个人信息,不容易长期追踪。 研究人员认定,Garmin的应用程式Connect,将心律、运动和锻炼数据,不经加密在互联网传输。希尔茨说:「偷窥者可以轻松查看数据。」 其他装置也有弱点,一些用家有科技知识,就能改动健身信息,捏造数据。 希尔茨说,这事令人担心,因为法庭、与公司保健计划挂钩的积分、折扣项目,以及医疗保险政策,愈来愈倚重健身追踪器数据。 研究人员认定健身追踪手环不能保障隐私,Garmin公司拒绝评论,Mio、Fitbit、Withings则发表声明,指公司致力保护隐私,强调通过应用程式传输的数据,不披露用家名字。它们坚称,蓝牙技术合乎业界标准。 (明报) |