可穿戴產品不安全 用戶信息易洩漏和被利用

【大紀元2016年02月05日訊】（大紀元記者李平多倫多編譯報導）近年來，可穿戴科技產品由於可對用戶心率和睡眠質量等健康數據跟蹤，收集用戶健康數據，方便用戶跟蹤身體健康指數，備受人們歡迎。但多倫多大學公民實驗室Open Effect數字研究小組一份最新研究警告，可穿戴科技產品雖方便，卻存在大量安全漏洞，許多受歡迎產品會洩漏信息，記錄信息易被他人利用。

可穿戴設備，不僅能用於個人健康指數跟蹤，律師和保險公司也會用來驗證客戶健康狀況，如2014年卡爾加里一律師事務所用Fitbit來收集客戶車禍後的身體活動指數。今年春，美國John Hancock人壽保險公司宣佈，同意戴穿戴產品的客戶可享受打折優惠。

多大研究發現，穿戴產品收集大量個人健康數據同時，也存在巨大安全漏洞，使得數據極易被人利用。研究作者之一的多大公民實驗室高級研究員諾科爾（Jeffrey Knockel）說，穿戴產品對個人健康數據收集有好處，但用於保險或法律目的就沒啥好處。

諾科爾與同事對目前市面上最受歡迎的一些穿戴產品，如蘋果手錶（Apple Watch）、Basis Peak、Fitbit Charge、Garmin Vivosmart、Jawbone Up、Withings Pulse O2、中國造小米手環（Xiaomi Mi Band）和加拿大造Mio Fuse等。其中，僅蘋果手錶因配置可隨機識別信號的最新藍牙隱私設置，安全性能不錯之外，其它所有產品都是用固定信號識別，這意味著設備隨時都能被跟蹤，從而極易被第三方利用（如想瞭解客戶行為習慣的商家或購物中心）。

這些設備中，僅Fitbit採用端對端加密設置，可保護數據流進和流出。如沒這層保護，有心人便能訪問和利用這些數據。Garmin Vivosmart設備，甚至根本不對傳輸至網絡的數據進行加密，用戶數據洩漏後，極易被他人偽造或偷窺。

事後，研究人員將發現的安全漏洞一一通知各廠家，僅Mio、Fitbit和 Basis三家回復。諾科爾說，隨著物聯網日益盛行，智能汽車與谷歌電視等各種設備都能通過網絡互聯，隱私侵犯風險也日益加劇。如果連基本的穿戴設備都做不到安全，今後還怎麼保證智能電視和電器的聯網安全？

責任編輯：滕冬育