OFweek可穿戴设备网:可被入侵的位置追踪、密码管理不善以及缺乏隐私保护条例:Symantec很担忧健身追踪器的发展。
据目前的估计,可穿戴设备市场价值140亿美元,而且这个数字还在上升。根据AB调查公司的数据,到2018年,每年将卖出超过价值485亿美元的可穿戴设备。
健身追踪器只是可穿戴市场的一部分,但它们是引人注目的一类,而且令人有点小惊讶的是,它们竟然受到Symantec安全显微镜的影响而下滑。
Symantec白皮书“被量化的自我有多安全”纵观了整个健身追踪器的发展历程,从Fitbit到Jawbone等专属设备,到使用智能手机内置传感器的应用程序,最后到需要用户手动输入信息的程序。
这份报告描绘了一幅分块市场的新图景,新市场要求更好的信息保护。
Symantec指出“自我追踪器”所收集的信息完全不同于“传统的”个人信息,比如说姓名、生日、或者地址。自我追踪信息可以多样化,比如体重、BPM、睡眠时间、位置数据,或者更私人化的信息,比如性活动、情绪状态、或饮酒习惯等。
至于安全方面,报告中指出一些令人烦恼的问题,包括:
易受到攻击的位置追踪:Symantec发现当前的可穿戴健身设备都很容易泄露位置追踪的信息,特别是那些使用LE蓝牙的风险更大。
Symantec使用Raspberry Pi个人电脑装了很多便宜的蓝牙扫描器,然后发现了下面的情况:
把不同的扫描设备放在不同位置,可以通过识别硬件地址、测量扫描器和设备之前的相关信号强度来扫描和定位一个设备,进而可以得到设备近乎确切的物理位置。
密码保护不善:令人吃惊的是,有20%的应用程序用普通文字传送密码数据——这就说完全没有加密。考虑到很多人在多层服务上用的都是同样或相似的密码,这不得不令人担忧。
缺乏隐私保护条例:Symantec调查的应用程序中只有52%制订了对用户有效的隐私保护政策。
无意识的数据泄漏:Symantec的报告给了一个详细的例子说明应用程序如何分享了一些非常私人的信息。
在一个追踪性生活的应用程序中,它要求用户每次开始和结束都向某一特定分析服务网站发送具体的信息。传送过程中,应用程序会为应用实例发送一个唯一的ID账号,并传输追踪到的信息。根据这些信息,收到到数据的第三方平台可以知道设备主人的性生活习惯,而且设备的真正拥有者可能不会知道这个ID。可惜,Symantec除了向用户建议“用更复杂的密码”以及“在社交网站上分享要谨慎”外,不能向用户提供太多关于追踪应用程序和设备的建议。
相反,呼吁应用程序开发商和设备制造商加强安全的声音更大。除了加强密码和安全数据传输外,安全管理是另外一个建议。
AB调查公司的数据显示,2014年上半年,健康和健身应用程序的使用增长了62%。市场正在经历一个快速的增长,除非开发商和制造商可以很快做出改善,否则,这不会是最后一次对健身追踪器安全问题的担忧。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。