健康手環隱私恐不保！研究發現多款知名手環易遭竄改資料或監控

根據加拿大非營利研究機構Open Effect發布的健康手環隱私與安全比較分析研究報告，部分知名健康手環廠商的產品有安全漏洞，這些健康手環可以記錄使用者的心跳、睡眠模式或是運動狀況等資料，而研究結果顯示，這些資料存在被監控或是竄改的風險。

Open Effect與多倫多大學蒙克國際研究中心的公民實驗室（Citizen Lab）合作，調查8間健康手環廠商的穿戴式裝置系統，包含了Apple Watch、Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手環。

研究人員使用多種方式去了解健康手環所蒐集的資料，以及和行動App之間的關聯性，來分析何種資料會被傳送至遠端伺服器、會和誰共享或廠商如何使用等。
研究結果發現，除了Apple Watch之外，為這些健康手環採用藍牙技術來傳送資料，其他7款手環會發出的一組永久且唯一的藍牙ID，即使手環沒有配對與連接行動裝置，也會長期暴露使用者的行蹤。而Apple Watch則採用了藍牙LE Privacy功能，可以隨機產生ID來防止被追蹤。

另外，Open Effect也證實了Garmin Connect的iOS和Android版App，以及Withings Health Mate的Android App都存在安全漏洞，允許未經驗證的第三方去讀取、寫入和刪除使用者資料。Open Effect表示，其中，Garmin Connect的iOS和Android版App並沒有採用基本資料傳輸的安全作法，容易導致裝置資訊遭監控或竄改。另外研究中也發現，Jawbone Up 2和Withings Pulse O2的行動App可以製造假記錄。

Open Effect表示，健康手環產生的資料可以提供使用者詳細的生活訊息，這些資訊應用在越來越多的領域，例如，保險計畫、法院案件等，但是這些裝置的安全性漏洞造成記錄可以竄改或造假，也導致了資料可信度的問題。