健身追踪器面临安全隐患

2014-08-03 18:48:34来源: 安珀网

    可被入侵的位置追踪、密码管理不善以及缺乏隐私保护条例:Symantec很担忧健身追踪器的发展。

    据目前的估计,可穿戴设备市场价值140亿美元,而且这个数字还在上升。根据AB调查公司的数据,到2018年,每年将卖出超过价值485亿美元的可穿戴设备。

    健身追踪器只是可穿戴市场的一部分,但它们是引人注目的一类,而且令人有点小惊讶的是,它们竟然受到Symantec安全显微镜的影响而下滑。

    Symantec白皮书“被量化的自我有多安全”纵观了整个健身追踪器的发展历程,从Fitbit到Jawbone等专属设备,到使用智能手机内置传感器的应用程序,最后到需要用户手动输入信息的程序。

    这份报告描绘了一幅分块市场的新图景,新市场要求更好的信息保护。

    Symantec指出“自我追踪器”所收集的信息完全不同于“传统的”个人信息,比如说姓名、生日、或者地址。自我追踪信息可以多样化,比如体重、BPM、睡眠时间、位置数据,或者更私人化的信息,比如性活动、情绪状态、或饮酒习惯等。

    至于安全方面,报告中指出一些令人烦恼的问题,包括:

    易受到攻击的位置追踪:Symantec发现当前的可穿戴健身设备都很容易泄露位置追踪的信息,特别是那些使用LE蓝牙的风险更大。

    Symantec使用Raspberry Pi个人电脑装了很多便宜的蓝牙扫描器,然后发现了下面的情况:
把不同的扫描设备放在不同位置,可以通过识别硬件地址、测量扫描器和设备之前的相关信号强度来扫描和定位一个设备,进而可以得到设备近乎确切的物理位置。

    密码保护不善:令人吃惊的是,有20%的应用程序用普通文字传送密码数据——这就说完全没有加密。考虑到很多人在多层服务上用的都是同样或相似的密码,这不得不令人担忧。

    缺乏隐私保护条例:Symantec调查的应用程序中只有52%制订了对用户有效的隐私保护政策。

    无意识的数据泄漏:Symantec的报告给了一个详细的例子说明应用程序如何分享了一些非常私人的信息。

    在一个追踪性生活的应用程序中,它要求用户每次开始和结束都向某一特定分析服务网站发送具体的信息。传送过程中,应用程序会为应用实例发送一个唯一的ID账号,并传输追踪到的信息。根据这些信息,收到到数据的第三方平台可以知道设备主人的性生活习惯,而且设备的真正拥有者可能不会知道这个ID。可惜,Symantec除了向用户建议“用更复杂的密码”以及“在社交网站上分享要谨慎”外,不能向用户提供太多关于追踪应用程序和设备的建议。

    相反,呼吁应用程序开发商和设备制造商加强安全的声音更大。除了加强密码和安全数据传输外,安全管理是另外一个建议。

    AB调查公司的数据显示,2014年上半年,健康和健身应用程序的使用增长了62%。市场正在经历一个快速的增长,除非开发商和制造商可以很快做出改善,否则,这不会是最后一次对健身追踪器安全问题的担忧。

关键字:健身  安全隐患

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/0803/article_7414.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
健身
安全隐患

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved