近日有研究人员发现,部分健身可穿戴设备不仅能追踪用户自身的健身活动,还可能被其他人“跟踪”,有些这些可穿戴设备的配套应用会不同程度地泄露使用用户的登录信息并且活动追踪信息的传输方式十分不安全,甚至允许用户提交虚假活动追踪信息,配套应用能从健身追踪设备收集数据,并上传到中央服务器,用户可以分析自己的表现,并与其他用户进行比较,有调查表明,只有Apple Watch利用蓝牙LE标准的一项特性能生成不断变化的MAC地址,防止用户被跟踪,而Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手环等设备即使没有开启蓝牙也可能会被跟踪。
部分技术人员已经证实,通过“中间人攻击”方式可以截获传输应用与服务器之间传输的数据,进而查看通过HTTPS协议传输的数据,甚至可以对其数据进行加密,通过截获的数据,研究人员发现Garmin应用只在注册和登录过程中使用HTTPS协议,其他数据则采用明码传输,因此第三方能对数据进行读、写、删除操作,在国外,健身追踪器不被认为是医疗设备,因此在避开了美国隐私法律中最严格的条款,但这种情况在欧盟国家则行不通,根据欧盟数据保护法律,它们生成的数据被认为是个人信息,应当受到保护,个人认为这是有必要受到保护的隐私信息,不知道国内什么时候会注意到此项风险。
原创文章,作者:kirin,如若转载,请注明出处:https://blog.ytso.com/270274.html