研究：7款運動手環恐泄個資 小米手環在列

研究發現多達七個品牌的運動手環都有個資、統計數據泄漏的危機，具備類似功能的Apple Watch是研究對象中防護最到位的，沒有這類的風險。(圖／翻攝蘋果官網)

習慣戴上智慧手環來記錄每天的運動情況嗎？請注意，最新研究發現，七個品牌的運動手環都被發現會泄漏個資，更可怕的是，即便沒有與你的手機配對，個資仍面臨泄漏的危機。

非營利組織Open Effect與多倫多大學共同進行的研究發現，包含Basis、Fitbit、Garmin、Jawbone、Mio、Withing以及小米推出的運動手環，所搭載的藍牙功能因有固定辨識標籤，只要透過這個標籤，即便在手機上的藍牙功能關閉，沒有與手機配對的情況下，第三方仍然可以追蹤這些運動手環在任何時刻的位置。

小米手環價格上相對便宜，但是隱私防護不到位，恐有個資泄漏的危險。(圖／翻攝小米官網)

運動/智慧手環大多具備紀錄所消耗熱量、鍛鍊情況等相關數據。這類設備大多會收集使用者的個人資料，包含姓名、年齡、性別等資料。這些設備會透過Wi-Fi網路在手機、App以及網路之間傳輸數據，而研究發現傳輸數據的過程恐有個資泄漏的風險。而除了使用者個資以及統計數據有可能泄漏外，該研究也發現運動手環所記錄的數據還有可能被竄改，讓所收集的數據不具準確性。

面對運動手環可能會泄漏個資的情況，研究作者之一的Andrew Hilts表示，即便將手機的藍牙功能關閉，運動手環仍然會廣播具有獨一性的辨識標籤。目前，業界已制定藍牙隱私標準，明確告訴設備廠商如何保護用戶隱私，希望我們的研究成果鼓勵設備廠商導入這些標準，能優化穿戴式設備的隱私保護與資訊安全特性，也讓使用者瞭解更多在使用運動手環時的相關知識，此外，也能協助監管部門瞭解目前可穿戴設備行業的現況。

值得留意的是，以上研究指出有七個品牌的運動手環有着個資、數據泄漏的危機，但是同樣具備收集運動相關數據功能的Apple Watch卻沒有這類的問題，遵循了藍牙隱私標準。

對於Open Effect以及多倫多大學進行的研究，Fitbit、英特爾(Basis)以及Mio都已有所迴應。Fitbit更表示願意支持藍牙隱私標準。不久之後，或許你我手中的運動手環都有機會透過韌體升級，來避開隱私泄漏的風險。