追蹤用家心跳睡眠習慣體能
智能運動手環暢銷憂泄私隱
【明報專訊】新報告指出﹐一些暢銷智能運動手環追蹤用家的心搏、睡眠習慣和體能活動﹐可能泄露他們的隱私。
多倫多大學網絡保安研究人員做調查﹐查看8種流行品牌的運動手環﹐檢測它們如何與移動設備應用程式通訊﹐甚至在製造商的電腦伺服器上載和存儲個人運動信息。這些產品記錄用家的活動﹐可以監控他們的心律、睡眠模式和運動。
研究人員認定﹐多個款式的智能運動手環或有隱私問題﹐用家信息容易曝光﹐網絡窺探者和黑客有機可乘﹐即使用家沒戴手環做運動、關閉應用程式﹐也有同樣風險。
主要研究人員、多倫多大學芒克國際事務學院(Munk School of Global Affairs)公民實驗室(Citizen Lab)研究員希爾茨(Andrew Hilts)說﹕「健身追蹤器是相當新的科技﹐我們目前沒有許多法規。我們發現案例﹐你的數據傳出﹐你可能一無所知﹐而數據傳輸沒有明顯原因。」
研究人員查看8大品牌﹐分別是Garmin(佳明)、Fitbit、Jawbone(卓棒)、Mio(邁歐)、Withings、Xiaomi(小米)、Basis和Apple(蘋果)。每個產品都使用藍牙技術﹐傳輸信號和一個獨特識別信息﹐手環沒跟智能手機配對﹐也能偵測出來。新報告指出﹐「佩戴者的位置可能長期受追蹤」。研究人員警告﹐那等於說﹐用家進入商場﹐或是使用精密零售數據掃描技術的環境﹐他們的手環就會受追蹤、留下紀錄。
所有8款產品﹐蘋果智能手表的數據保安評分最高﹐因為它是唯一一個隨機分配用家藍牙個人信息﹐不容易長期追蹤。
研究人員認定﹐Garmin的應用程式Connect﹐將心律、運動和鍛煉數據﹐不經加密在互聯網傳輸。希爾茨說﹕「偷窺者可以輕鬆查看數據。」其他裝置也有弱點﹐用家若有科技知識﹐就能改動健身信息﹐捏造數據。希爾茨說﹐這事令人擔心﹐因為法庭、與公司保健計劃掛鉤的積分、折扣項目﹐以及醫療保險政策﹐愈來愈倚重健身追蹤器數據。
研究人員認定健身追蹤手環不能保障隱私﹐Garmin公司拒絕評論﹐Mio、Fitbit、Withings則發表聲明﹐指公司致力保護隱私﹐強調通過應用程式傳輸的數據﹐不披露用家名字。
