注意!運動監測設備正在侵犯你的隱私
責編:admin |2014-08-18 13:43:58可穿戴設備的定義非常廣泛,所以在高速發展中,其產品形態也越來越豐富。不僅僅局限于手表、眼鏡,我們最近還看到了智能襪、戒指甚至是電子紋身。當然,最受歡迎也最普及的產品,暫時仍以運動監測產品為主。據皮尤研究中心數據顯示,美國近四分之三的成年人都在使用運動監測設備,可見其受歡迎程度。但隨著產品普及,人們也開始擔心隱私問題,事實上,以運動監測功能為主的可穿戴設備的確存在很大的隱私泄露隱患。
運動監測設備的安全隱患
賽門鐵克安全響應團隊的負責人Kevin Haley表示,由于運動監測設備通常價格便宜、急于進入市場同時尚屬新類型產品,廠商往往忽略其信息安全隱患,極有可能被黑客侵入和利用。“成本和上市時間是重點,所以運動監測設備往往忽略了安全因素”,他這樣說。
那么,運動監測設備有什么安全隱患呢?我們一起來看看它們的工作形式及組成部分:
1. 運動監測設備本身。
2. 通過藍牙等短距傳輸技術,將數據傳輸至智能手機上,再通過應用程序和數據網絡同步至云端。
3. 存儲資料的云端服務器。
顯然,這三個部分都非常容易侵入。比如,Fitbit運動手環實際上就是一個集成了加速度計、也許還有高度計的簡單電子設備,其本身非常容易破解;而作為伴侶設備的智能手機顯然也不安全,云端賬戶同樣很容易被侵入。
賽門鐵克研究人員最近研發了一個成本不到100美元的設備,可以探測到附近的運動監測設備是否被入侵,以及存在什么漏洞。從研究結果來看,基本所有主流的運動監測設備制造商都沒有認真考慮用戶的信息安全問題,而用戶也基本上對設備的信息收集行為不敏感。目前,僅有20%的設備及應用程序采用了相對透明、經過用戶允許的信息收集及利用機制,這個數字顯然非常不理想。
那么,對于用戶來說,如何盡可能地保證運動監測設備的信息安全呢?賽門鐵克給出了10個建議:
1. 使用屏幕鎖和密碼防止未經授權的訪問。
2. 不要使用相同的用戶名和密碼在不同網站登錄。
3. 使用強密碼。
4. 在不必要的時候關閉設備的藍牙。
5. 閱讀服務條款,避免太多的信息收集需求。
6. 小心使用社交媒體分享功能。
7. 避免在使用社交分享時分享地理位置。
8. 注意應用程序所需要的權限。
9. 及時安裝應用程序及系統更新。
10. 如果可以,使用完整的加密功能。
運動監測設備的現狀:自由使用用戶數據 缺乏監管
轉播到騰訊微博
顯然,這是一個隱私死亡的時代。包括谷歌等互聯網巨頭,都能夠通過收集用戶數據,來進行大數據分析,實現精準廣告投放等盈利目的,更不要說情報機構可直接從互聯網服務商處直接調取任何用戶的數據了。而運動監測設備,則是繼電腦、手機、平板之后的另一個“隱私收集溫床”。
用戶要想使用運動監測設備,都需要在應用程序上注冊,輸入姓名、年齡、性別、體重、身高、電子郵件等信息;而設備還可以監測并收集到用戶的運動強度、心率、地理位置、睡眠習慣等個人信息。本質上,這都是非常個人的隱私信息,但問題在于用戶并不介意分享、廠商也可以毫不避諱地收集這些信息。
大部分運動監測設備并沒有在用戶條款中注明個人隱私信息的收集、利用行為,目前也沒有相關法案進行限制。雖然美國紐約州一位議員最近呼吁聯邦貿易委員會對運動監測設備的信息收集行為進行規范,但暫時并非正式立法。也就是說,你的個人身體狀況,完全可以被廠商們互相分享、利用,進行商業行為。也許有一天,你會發現你打開手機瀏覽器,搜索引擎的廣告是“想要快速減肥嗎?”。
另外,用戶顯然缺乏對運動監測設備信息收集行為的敏感性,反而樂于分享自己的健身、減肥成果甚至是跑步路線,具有一定的安全隱患。當然,現在我們能做的并不是“因噎廢食”,而是盡量保證個人信息安全。比如,選擇大品牌的設備、仔細閱讀用戶條款,并使用前面提到的安全行為操作設備及應用程序,盡可能地保證個性信息安全。而對于運動監測設備本身來說,顯然還有很長一段路要走。