智慧手表等可以上网的穿戴式装置虽然方便,但也存在风险。无国界记者 (RSF) 整理出穿戴式装置的主要缺点,并列出尽可能安全使用的建议方式。
穿戴式装置的便利性是有代价的。智慧手表、智慧眼镜和健身追踪器方便使用者轻松存取个人资讯、连结到其他装置和上网,但较差的安全性、持续追踪和收集数据也使它们成为骇客眼中充满吸引力的目标:只要掌握正确的知识,任何人都可以访问使用者的姓名、地址、家庭成员或旅行历史等个人资讯。以下是记者在使用穿戴式装置时应牢记的要点,以及如何安全使用此类装置的相关建议。
穿戴式装置通常不安全
穿戴式装置的安全功能通常不多。当它们和其他装置及云端服务同步时,通常会在未加密的状态下传输资料,表示这些资料很容易被拦截。它们的蓝芽和Wi-fi 功能通常很少或根本没有安全措施,意味着这些穿戴式装置一旦连接到记者的其他装置(手机、笔记型电脑等),病毒和恶意软体就可能自行传输到这些装置上。
穿戴式装置容易遗失
穿戴式装置通常被设计成体积小、重量轻、方便携带,但这些特性也使得它们很容易丢失或被窃。由于这类装置储存的资讯多半未加密,也没有生物辨识或 PIN 安全功能,所以任何捡起装置的人都可以轻松存取装置上的任何资料。如果记者遗失装置,他们的位置资料、个人资料以及与手机和电脑等其他装置的连线都会暴露于危险之中。
制造商可能会泄漏使用者资料
智慧手表品牌 Fitbit(Strava)的所属公司在2017年登上新闻头条。该公司因公开使用者训练地点的地图,无意中泄露美国军事基地的布局还有先前未公开的境外「黑点」位置。 2022 年,以色列不实资讯监管机构 FakeReporter 的调查发现,Fitbits 的安全漏洞泄露了以色列国防军士兵的个人和战略资讯。
使用建议
- 限制输入装置的个人资讯。包括不输入真实姓名、地址或其他可识别资讯。记者应停用资料共享和收集、连接、定位功能,除非这些功能有其必要。
- 请勿与包含敏感资讯的设备同步。记者应确保穿戴式装置本身不含敏感资讯,避免与任何包含敏感资讯的装置连接、同步或充电。
- 评估风险。记者应该对他们将装置带到哪、使用什么功能以及它可以连接的其他设备或网络保持警觉。他们应该评估在穿戴式装置上使用网络或蓝芽的便利性,是否值得让他们承受被拦截、被骇客攻击或感染的潜在风险。
- 仔细检视制造商的资料政策。记者应阅读制造商的资料政策,并评估该公司是否足够透明,资料的使用方式是否合理,是否足以抵消本文列出的风险。
