来源:科技日报-中国科技网
近日,据国外报道称,非营利组织OpenEffect和多伦多大学最新研究发现,市面上流行的健身追踪设备往往会泄露个人信息,它们发出的蓝牙信息容易被黑客跟踪,即使关闭蓝牙也无法解决问题。目前被发现存在这些问题的设备包括Basis,Fitbit,Garmin,Jawbone,Mio,Withings和小米,而苹果的AppleWatch是唯一符合标准的设备。
健康追踪设备被广泛用于收集用户的活动数据,像私人教练一样记录用户的卡路里消耗情况。但是,这些设备在使用的过程中也会收集用户的个人信息,比如姓名、年龄、性别等,而这些信息都有可能在设备利用WiFi传输数据过程中泄露。在OpenEffect的合作研究中,研究人员对多个较为突出的设备进行了测试。
研究显示,除了AppleWatch,其余健康追踪设备都有着一个固定不变的标识,而这个标识会让第三方组织在任意时刻任意位置跟踪设备。研究还发现,即使关闭与设备配对的手机蓝牙,这些标识符仍有可能继续泄露信息。研究报告作者之一安德鲁·希尔斯表示,目前行业内已经制定了蓝牙隐私标准,该标准规定了设备厂商应该如何保护用户的隐私。“我们正尽力鼓励健康追踪设备厂商采用这一标准。”
除此之外,研究报告显示,这些健康追踪设备生成的数据有可能被篡改。由于这些设备产生的数据多用于保险和法律目的,那么存在被篡改的可能性意味着,这些数据变得不太可靠。
研究人员表示,Fitbit、英特尔Basis和Mio等部分公司回应了联系请求,并表示愿意就隐私和安全问题进行对话。Fitbit甚至表态愿意实行蓝牙隐私保护标准,而AppleWatch是目前唯一一款遵循此标准的设备。