如今,不同品牌銷售的可穿戴設備實際上都集成了“健身追踪器”功能,也就是說,它們收集有關我們體育鍛煉的個人信息,但是只有其中一種能夠保護數據安全,以防任何想要的人攔截它們,您是對的,這是Apple Watch。 至少他是這樣說的 公民實驗室進行的一項研究 來自多倫多大學,感謝蒙克全球事務學院。
這項名為“錯誤的步驟:健身追踪器在隱私和安全方面的比較分析”的研究已經進行了分析,以分析通過 藍牙連接和安全因素 已實施以加密信息。 這項研究中的可穿戴設備除了Apple Watch以外,還包括Fitbit,Garmin,Jawbone,Basis,Mio,Withings和Xiaomi等。
他們發現,除Apple Watch外,所有經過測試的設備 他們廣播了一個MAC地址 通過識別,這意味著任何具有足夠技術知識的人都可以通過藍牙連接通過嗅探器下載所討論對象的個人數據。 掌握了這些信息後,您可能會危及同步到智能手機的數據的安全性。
大多數經過測試的設備以易於攔截的方式傳輸數據,在某些情況下甚至可能偽造發送至智能手機應用程序的數據。 研究還表明,從智能手機本身發送到不同在線服務的數據可能會在所有設備上被攔截, 除了Apple Watch和Basis Peak。 在除以下以外的所有設備上 蘋果手錶 發現他們沒有使用旨在防止某人攔截無線傳輸的現有藍牙協議。
這聽起來令人不安,而且在一定程度上是這樣。 舉一個假設的例子,例如,纏擾者每天可以在某個地點等著 重複捕獲健身追踪器數據 的人,如果包括位置信息,則他們可以訪問其工作場所或案件。 由於這個原因,這是困難但並非不可能的事情,並且已經看到了更罕見的事情。
對於那些負責研究的人,解決方案是將 藍牙隱私規則 並對在設備之間發送的數據以及將上傳到在線服務器的數據進行加密。 這並不意味著現在將有大規模的攻擊來獲取我們活動的信息,但這並不意味著製造商應該忽略這一方面,因為儘管這不太重要,但它仍然是個人信息。