研究:7款運動手環恐泄個資 小米手環在列

研究發現多達七個品牌運動手環都有個資、統計數據泄漏的危機,具備類似功能的Apple Watch是研究對象中防護最到位的,沒有這類的風險。(圖/翻攝蘋果官網)

習慣戴上智慧手環來記錄每天的運動情況嗎?請注意,最新研究發現,七個品牌的運動手環都被發現會泄漏個資,更可怕的是,即便沒有與你的手機配對,個資仍面臨泄漏的危機。

非營利組織Open Effect與多倫多大學共同進行的研究發現,包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的運動手環,所搭載的藍牙功能因有固定辨識標籤,只要透過這個標籤,即便在手機上的藍牙功能關閉,沒有與手機配對的情況下,第三方仍然可以追蹤這些運動手環在任何時刻的位置。

小米手環價格上相對便宜,但是隱私防護不到位,恐有個資泄漏的危險。(圖/翻攝小米官網)

運動/智慧手環大多具備紀錄消耗熱量、鍛鍊情況等相關數據。這類設備大多會收集使用者個人資料,包含姓名年齡性別等資料。這些設備會透過Wi-Fi網路在手機、App以及網路之間傳輸數據,而研究發現傳輸數據的過程恐有個資泄漏的風險。而除了使用者個資以及統計數據有可能泄漏外,該研究也發現運動手環所記錄的數據還有可能被竄改,讓所收集的數據不具準確性

面對運動手環可能會泄漏個資的情況,研究作者之一的Andrew Hilts表示,即便將手機的藍牙功能關閉,運動手環仍然會廣播具有獨一性的辨識標籤。目前,業界已制定藍牙隱私標準,明確告訴設備廠商如何保護用戶隱私,希望我們的研究成果鼓勵設備廠商導入這些標準,能優化穿戴式設備的隱私保護與資訊安全特性,也讓使用者瞭解更多在使用運動手環時的相關知識,此外,也能協助監管部門瞭解目前可穿戴設備行業現況

值得留意的是,以上研究指出有七個品牌的運動手環有着個資、數據泄漏的危機,但是同樣具備收集運動相關數據功能的Apple Watch卻沒有這類的問題,遵循了藍牙隱私標準。

對於Open Effect以及多倫多大學進行的研究,Fitbit、英特爾(Basis)以及Mio都已有所迴應。Fitbit更表示願意支持藍牙隱私標準。不久之後,或許你我手中的運動手環都有機會透過韌體升級,來避開隱私泄漏的風險。