据TechRadar网站报道,仅2016年第一季度,全球各类健身追踪器销量就达到约2000万台,可见世界上有许多人在意他们的健康水平。
但根据一项新研究,这些人更应当担忧他们健身追踪器收集数据的安全。达姆施塔特工业大学和帕多瓦大学研究人员对市场上销售的17个型号健身追踪器进行了研究,发现它们存在严重的安全漏洞。
虽然几乎所有采用云服务的追踪系统都使用HTTPS等加密协议传输它们的数据,在几乎所有情况下,研究人员都能篡改传输的数据。在一次攻击中,他们成功“说服”追踪器“告诉”服务器:用户一天内行走了8000万步。
TechRadar表示,虽然有4家厂商采取了部分措施保护用户数据的完整性,研究人员发现,这些措施不足以保护数据安全。研究团队负责人阿哈默德-雷扎·沙迪吉(Ahmad-Reza Sadeghi)说,“这些措施不足以阻止有动机的黑客,几乎不需要什么IT知识,黑客就能够修改数据。”
这是一个问题,因为健身追踪器数据越来越多地被应用在法庭上,部分保险公司向分享健身数据的用户提供保费折扣。黑客可以轻易获得经济利益或影响刑事审判。
TechRadar称,不仅如此,研究人员还发现数家厂商以明文存储健身数据。如果设备失窃或感染恶意件,这会带来数据被黑客窃取的风险。
沙迪吉表示,“医疗保险公司和希望在服务中使用健身追踪器的其他公司,应当寻求安全专家的建议”,阻止这种情况的技术已经存在,但“厂商在它们的产品中部署这些技术方面需要做出更多努力”。
宾汉姆顿大学和斯蒂文斯理工学院早些时候进行的一项类似研究发现,健身追踪器泄露的数据,会透露用户的银行密码。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。