智慧手錶等可以上網的穿戴式裝置雖然方便,但也存在風險。 無國界記者 (RSF) 整理出穿戴式裝置的主要缺點,並列出盡可能安全使用的建議方式。
穿戴式裝置的便利性是有代價的。智慧手錶、智慧眼鏡和健身追蹤器方便使用者輕鬆存取個人資訊、連結到其他裝置和上網,但較差的安全性、持續追蹤和收集數據也使它們成為駭客眼中充滿吸引力的目標:只要掌握正確的知識,任何人都可以訪問使用者的姓名、地址、家庭成員或旅行歷史等個人資訊。以下是記者在使用穿戴式裝置時應牢記的要點,以及如何安全使用此類裝置的相關建議。
穿戴式裝置通常不安全
穿戴式裝置的安全功能通常不多。當它們和其他裝置及雲端服務同步時,通常會在未加密的狀態下傳輸資料,表示這些資料很容易被攔截。它們的藍芽和Wi-fi 功能通常很少或根本沒有安全措施,意味著這些穿戴式裝置一旦連接到記者的其他裝置(手機、筆記型電腦等),病毒和惡意軟體就可能自行傳輸到這些裝置上。
穿戴式裝置容易遺失
穿戴式裝置通常被設計成體積小、重量輕、方便攜帶,但這些特性也使得它們很容易丟失或被竊。由於這類裝置儲存的資訊多半未加密,也沒有生物辨識或 PIN 安全功能,所以任何撿起裝置的人都可以輕鬆存取裝置上的任何資料。如果記者遺失裝置,他們的位置資料、個人資料以及與手機和電腦等其他裝置的連線都會暴露於危險之中。
製造商可能會洩漏使用者資料
智慧手錶品牌 Fitbit(Strava)的所屬公司在2017年登上新聞頭條。該公司因公開使用者訓練地點的地圖,無意中洩露美國軍事基地的佈局還有先前未公開的境外「黑點」位置。 2022 年,以色列不實資訊監管機構 FakeReporter 的調查發現,Fitbits 的安全漏洞洩露了以色列國防軍士兵的個人和戰略資訊。
使用建議
- 限制輸入裝置的個人資訊。 包括不輸入真實姓名、地址或其他可識別資訊。 記者應停用資料共享和收集、連接、定位功能,除非這些功能有其必要。
- 請勿與包含敏感資訊的設備同步。記者應確保穿戴式裝置本身不含敏感資訊,避免與任何包含敏感資訊的裝置連接、同步或充電。
- 評估風險。記者應該對他們將裝置帶到哪、使用什麼功能以及它可以連接的其他設備或網路保持警覺。他們應該評估在穿戴式裝置上使用網路或藍芽的便利性,是否值得讓他們承受被攔截、被駭客攻擊或感染的潛在風險。
- 仔細檢視製造商的資料政策。記者應閱讀製造商的資料政策,並評估該公司是否足夠透明,資料的使用方式是否合理,是否足以抵消本文列出的風險。
