2月3日消息,据国外媒体报道,来自非营利组织Open Effect和多伦多大学的一项研究显示,7款主流运动手环会通过蓝牙连接泄露用户数据,即使将配对手机上的蓝牙功能关闭也无法解决这一问题。
研究显示,存在问题的设备来自Basis、Fitbit、Garmin、Jawbone、Mio、Withings和小米,而苹果Apple Watch是唯一没有此类问题的主流设备。
运动手环正越来越受欢迎。用户使用这类手环收集运动数据,记录热量消耗,跟踪锻炼进度。与此同时,这类设备会收集个人信息,例如姓名、年龄和性别。这类设备会通过WiFi网络在设备、应用和互联网之间传输数据,而这一过程可能带来数据泄露风险。
研究显示,除Apple Watch以外的运动追踪设备有着“固定”标识符,而通过这一标识符,第三方可以跟踪设备在任意时刻的位置。即使将配对手机上的蓝牙连接关闭,这类标识符仍可能泄露。
研究作者之一安德鲁·希尔茨(Andrew Hilts)表示:“许多人认为,‘好吧,我把手机上的蓝牙关掉就好。’但实际上,你的手环仍在广播独立标识符。业内已经制定了蓝牙隐私标准,明确说明设备厂商应如何保护用户隐私。我们正鼓励手环厂商接受这一标准。”
报告还显示,运动手环产生的数据在某些情况下可能被篡改。许多时候,来自设备的数据被用于确保安全,因此被篡改的可能性意味着信息变得不再可靠。
希尔茨表示:“我们希望,我们的研究结果能帮助用户在决定如何使用手环时掌握更多信息,帮助相关厂商优化隐私保护和信息安全,以及帮助监管部门了解可穿戴设备行业当前的状况。”
研究人员表示,Fitbit、英特尔(Basis)和Mio已对相关消息做出回应,并愿意就隐私保护和信息安全问题展开对话。Fitbit甚至已表态愿意支持蓝牙隐私标准。在这项研究中,Apple Watch是唯一遵循蓝牙隐私标准的设备。
小编推荐阅读
