圖片來源: 

Open Effect

根據加拿大非營利研究機構Open Effect發布的健康手環隱私與安全比較分析研究報告,部分知名健康手環廠商的產品有安全漏洞,這些健康手環可以記錄使用者的心跳、睡眠模式或是運動狀況等資料,而研究結果顯示,這些資料存在被監控或是竄改的風險。

Open Effect與多倫多大學蒙克國際研究中心的公民實驗室(Citizen Lab)合作,調查8間健康手環廠商的穿戴式裝置系統,包含了Apple Watch、Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手環。

研究人員使用多種方式去了解健康手環所蒐集的資料,以及和行動App之間的關聯性,來分析何種資料會被傳送至遠端伺服器、會和誰共享或廠商如何使用等。
研究結果發現,除了Apple Watch之外,為這些健康手環採用藍牙技術來傳送資料,其他7款手環會發出的一組永久且唯一的藍牙ID,即使手環沒有配對與連接行動裝置,也會長期暴露使用者的行蹤。而Apple Watch則採用了藍牙LE Privacy功能,可以隨機產生ID來防止被追蹤。

另外,Open Effect也證實了Garmin Connect的iOS和Android版App,以及Withings Health Mate的Android App都存在安全漏洞,允許未經驗證的第三方去讀取、寫入和刪除使用者資料。Open Effect表示,其中,Garmin Connect的iOS和Android版App並沒有採用基本資料傳輸的安全作法,容易導致裝置資訊遭監控或竄改。另外研究中也發現,Jawbone Up 2和Withings Pulse O2的行動App可以製造假記錄。

Open Effect表示,健康手環產生的資料可以提供使用者詳細的生活訊息,這些資訊應用在越來越多的領域,例如,保險計畫、法院案件等,但是這些裝置的安全性漏洞造成記錄可以竄改或造假,也導致了資料可信度的問題。


Advertisement

更多 iThome相關內容