智能運動手環等設備通常在用戶佩戴過程中能夠實時檢測並記錄心率、步數、消耗的熱量、睡眠時間等數據,以便讓用戶更好地瞭解自己的日常運動狀況。但愛丁堡大學研究人員領銜的團隊認為,這些數據在傳輸過程中有可能被第3方截取並利用。
團隊用Fitbit公司的兩種智能運動手環進行測試,這兩個型號都是市場上比較熱銷的產品。通常為了對相關數據進行分析,手環與雲服務器之間會進行通信,而研究人員在測試中找到了方法來攔截這種通信,從而獲取手環用戶的數據。這項研究還顯示,手環所用的加密系統可以被破解。
研究人員把手環拆開並修改儲存在內存中的信息,就能繞過加密系統並獲取其中的數據。愛丁堡大學研究人員保羅‧帕特拉斯說,這項研究顯示在一些熱銷的可穿戴設備中,安全和個人隱私保護措施仍然沒有跟上新技術發展的節奏。
為了幫助廠商改善可穿戴產品系統中的類似問題,研究團隊製作了一個詳細的指南。研究團隊表示,這項研究結果出來後,Fitbit公司已經開發了軟件補丁來提升產品在保護隱私方面的安全性。帕特拉斯說,他們歡迎這家公司及時做出的改善措施◆
