注意!运动监测设备正在侵犯你的隐私

  可穿戴设备的定义非常广泛,所以在高速发展中,其产品形态也越来越丰富。不仅仅局限于手表、眼镜,我们最近还看到了智能袜、戒指甚至是电子纹身。当然,最受欢迎也最普及的产品,暂时仍以运动监测产品为主。据皮尤研究中心数据显示,美国近四分之三的成年人都在使用运动监测设备,可见其受欢迎程度。但随着产品普及,人们也开始担心隐私问题,事实上,以运动监测功能为主的可穿戴设备的确存在很大的隐私泄露隐患。

  运动监测设备的安全隐患

  赛门铁克安全响应团队的负责人Kevin Haley表示,由于运动监测设备通常价格便宜、急于进入市场同时尚属新类型产品,厂商往往忽略其信息安全隐患,极有可能被黑客侵入和利用。“成本和上市时间是重点,所以运动监测设备往往忽略了安全因素”,他这样说。

  那么,运动监测设备有什么安全隐患呢?我们一起来看看它们的工作形式及组成部分:

  1. 运动监测设备本身。

  2. 通过蓝牙等短距传输技术,将数据传输至智能手机上,再通过应用程序和数据网络同步至云端。

  3. 存储资料的云端服务器。

  显然,这三个部分都非常容易侵入。比如,Fitbit运动手环实际上就是一个集成了加速度计、也许还有高度计的简单电子设备,其本身非常容易破解;而作为伴侣设备的智能手机显然也不安全,云端账户同样很容易被侵入。

  赛门铁克研究人员最近研发了一个成本不到100美元的设备,可以探测到附近的运动监测设备是否被入侵,以及存在什么漏洞。从研究结果来看,基本所有主流的运动监测设备制造商都没有认真考虑用户的信息安全问题,而用户也基本上对设备的信息收集行为不敏感。目前,仅有20%的设备及应用程序采用了相对透明、经过用户允许的信息收集及利用机制,这个数字显然非常不理想。

  那么,对于用户来说,如何尽可能地保证运动监测设备的信息安全呢?赛门铁克给出了10个建议:

  1. 使用屏幕锁和密码防止未经授权的访问。

  2. 不要使用相同的用户名和密码在不同网站登录。

  3. 使用强密码。

  4. 在不必要的时候关闭设备的蓝牙。

  5. 阅读服务条款,避免太多的信息收集需求。

  6. 小心使用社交媒体分享功能。

  7. 避免在使用社交分享时分享地理位置。

  8. 注意应用程序所需要的权限。

  9. 及时安装应用程序及系统更新。

  10. 如果可以,使用完整的加密功能。

  运动监测设备的现状:自由使用用户数据 缺乏监管

  转播到腾讯微博

  显然,这是一个隐私死亡的时代。包括谷歌等互联网巨头,都能够通过收集用户数据,来进行大数据分析,实现精准广告投放等盈利目的,更不要说情报机构可直接从互联网服务商处直接调取任何用户的数据了。而运动监测设备,则是继电脑、手机、平板之后的另一个“隐私收集温床”。

  用户要想使用运动监测设备,都需要在应用程序上注册,输入姓名、年龄、性别、体重、身高、电子邮件等信息;而设备还可以监测并收集到用户的运动强度、心率、地理位置、睡眠习惯等个人信息。本质上,这都是非常个人的隐私信息,但问题在于用户并不介意分享、厂商也可以毫不避讳地收集这些信息。

  大部分运动监测设备并没有在用户条款中注明个人隐私信息的收集、利用行为,目前也没有相关法案进行限制。虽然美国纽约州一位议员最近呼吁联邦贸易委员会对运动监测设备的信息收集行为进行规范,但暂时并非正式立法。也就是说,你的个人身体状况,完全可以被厂商们互相分享、利用,进行商业行为。也许有一天,你会发现你打开手机浏览器,搜索引擎的广告是“想要快速减肥吗?”。

  另外,用户显然缺乏对运动监测设备信息收集行为的敏感性,反而乐于分享自己的健身、减肥成果甚至是跑步路线,具有一定的安全隐患。当然,现在我们能做的并不是“因噎废食”,而是尽量保证个人信息安全。比如,选择大品牌的设备、仔细阅读用户条款,并使用前面提到的安全行为操作设备及应用程序,尽可能地保证个性信息安全。而对于运动监测设备本身来说,显然还有很长一段路要走。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:不仅美国有棱镜门 英国情报部门扫描32国端口