健身跟踪器

最近，有关物联网的话题在IT业界火热讨论中。一下子好像所有东西都应该被联网：冰箱、咖啡机、电视机、微波炉、健身智能手环以及无人飞机。但这些东西也仅仅也只是冰山的一角。 物联网是因为在线社区网络的独特性才得以获得如此高的关注度，而一旦有消费性电子产品加入物联网必定会遭到媒体连篇累牍的报道。但在现实生活中，加入物联网的不仅仅只是家用电器。 有大批家用电器可能会被联网–其中有一些 – 联网根本毫无必要。大部分消费者几乎很少能想到一旦智能连接的家用电器遭黑客攻击的话，其危害程度远胜于个人电脑。 在《卡巴斯基每日中文博客》中我们定期会刊登有关一些让人意想不到的存在漏洞连接设备的文章。而David Jacobi在各大信息安全会议上所发表的关于他如何黑客入侵自己智能家庭的风趣演讲，一如既往给现场观众带来欢笑声以及随之而来佩服的掌声。 来自Laconicly公司的Billy Rios也带来了另一个有关黑客入侵洗车场的生动有趣的例子。洗车场。大家都知道，使用巨大刷子和泡沫洗车的地方。如今的洗车场也拥有了联网的智能控制系统，因而易于遭受远程黑客入侵。 一旦成功入侵，黑客就能获得有关洗车场运行各个方面的全方位控制。网络犯罪分子几乎可以为所欲为，包括获得免费服务。其原因在于车主账户有权访问多种工具，其中就包括支付系统。黑客通过获取出入口的控制权从而控制在洗车场内清洗的整辆汽车。此外，这还可能会破坏洗车场或损毁车辆，原因在于洗车设施内装备有大量移动组件和功率强大的发动机。 还有什么别的东西可以黑客入侵的吗？当然，只要你想得到的都可以！例如，在2015年安全分析专家峰会（SAS 2015）上，来自卡巴斯基实验室的安全专家Vasilis Hiuorios就报告了他对于警方监视系统的黑客入侵。而警方原以为定向天线足以确保通讯的安全。 如果说警方也如此粗心大意任由黑客入侵他们的网络和设备的话，那联网器件制造厂商的安全意识更令人担忧。来自卡巴斯基的另一名专家Roman Unuchek也在SAS 2015峰会上展示了如何对一款健身智能手环黑客入侵：在一连串的简单操作后，任何人都可以与健身智能手环相连，并下载有关手环所有者位置跟踪的信息。 总而言之，问题的关键在于那些开发和生产联网家用电器的厂商所面对的是一无所知的全新世界。他们最终发现自己面临的形势就好比是篮球运动员参加象棋比赛，而且对面坐着的对手却是一名名副其实的象棋大师。 而联网设备的实际用户所面临的情况还要更糟。他们根本不会去考虑任何的网络安全问题。对于一名普通的消费者而言，联网的微波炉和普通微波炉并无太大差别。这就好比网络用户从未想到过装备齐全的联网计算机会对我们的物质世界产生如此巨大的影响。 家用电器一窝蜂地进行联网迟早会对广大消费者带来不利影响。考虑到不管是用户还是电器厂商都在物联网世界中面临着艰巨的挑战，因此后者更应该开始考虑如何才能提升自己产品的安全程度。对于用户而言，我们的建议是尽可能不要使用过于”智能化”的联网技术。

似乎在这些天，每当谈及隐私问题总会让人有些尴尬。一旦有粗心大意的用户着急将个人数据展示给社交网络上的其他用户看，那又该采取何种解决方案以保护个人隐私呢？如今，用户会将辛苦所得随意花费在注册类似于跟踪网络犯罪分子的”软禁型”网络服务上。 我们这里讨论的不仅仅是腕带或手环之类的可穿戴产品；不要忘了还有数千种应用正在时刻追踪你的睡眠和运动状况，饮食和生活习惯，以及病症和治疗方案。如此种类繁多的应用并无本质区别：全部都会将你的个人数据传送至网络。 在对43款应用进行分析后，美国联邦贸易委员会（FTC）于今年5月份发布了一份相关研究报告，其中揭露了一些应用（包括免费和收费）所具有的有趣特征。报告中首先提及有26%的免费应用和40%的收费应用没有部署任何类型的隐私政策。 更令人吃惊的事实还在后头：在本次所有调查的应用中，有20款应用会向第三方公司（总计70名接收者）发送数据，且其中大多数都代表广告商和广告分析商使用数据，以便更好地为他们的营销活动定位。至于数据加密方面，情况更不容乐观：仅有13%的免费应用和10%的收费应用启用了这一功能。因此，仅只有十分之一的跟踪应用至少采用了基本措施以保护用户数据！ 仅有十分之一的#健身#跟踪应用采用了一些#数据#加密措施 研究的第二阶段则涵盖了12款应用和2款可穿戴设备。结果显示，在未经用户允许的情况下，从这些应用和可穿戴设备所收集的数据发送到了73家第三方公司。顺便提一下，这些健身与健康应用开发商不负责任地收集用户的各种数据，包括：用户性别、姓名、设备ID和邮箱地址，以及包括身体锻炼和饮食、邮政编码和地址、症状搜索和用户唯一ID在内的各种信息，并借助用户唯一ID通过其它应用对用户继续进行跟踪。 这些健身与健康应用开发商不负责任地收集用户的各种数据，包括了用户姓名、性别、设备ID和其他各种数据，使其可通过其它应用对用户继续进行跟踪。 为了帮助你应对”个人数据被非法收集”这一事实，我们建议你访问研究人员的网站以便更好地了解你的信息是如何通过应用被传送至开发商的。鉴于应用开发商在保持个人数据隐私方面的拙劣表现，这意味着不仅仅是执法官员，其他政府部门和公司也可能完全访问你的数据，且大多数情况下没有任何的约束和限制。 尽管一些主要健身追踪器供应商已向用户保证不会偷偷地将私人信息发给第三方公司，但这并不意味着他们将来不会那样做。甚至是匿名数据（一些存在问题的公司急切用来大肆吹嘘一番的信息）也大有用处，尤其是当与开源信息和元数据共同使用时–这种情况就好像圣诞节为了所有利益方而提前到来一样。 一半受测#健身#追踪应用向第三方公司发送数据 举例来说，健身追踪器就部署了一些智能运动传感器，可帮助识别健身动作，从而与徒步和跑步区分。想到这一点，英国石油公司（BP）主动向所有员工及其家人提供免费Misfit运动追踪器的行为就有些令人怀疑了。Misfit首席执行官承认此向企业客户打折出售数千台装有追踪软件的运动追踪器是公司最快速业务增长领域。 不要幻想此类数据只有很少几个人处理，因此会因繁重的工作而导致没有时间收集你的数据。其实际工作原理并非如此。事实上，无需任何人为参与，”大数据”技术就可完全处理这些海量数据。你的用户资料并非摆放在放有数百万份似文件的书架上，因此根本不会丢失。你的用户资料由许多字节组成，可能保存在任何人的计算机内，这主要由公司或个人对你资料的兴趣而决定，根据特定模式系统就能自动找到你的数据。 #个人隐私#对于每个人来说十足珍贵，无论如何都应该采取保护措施。有时候专栏作家无法完表达我们的建议。http://t.co/3LTXJ7EAZA —尤金-卡巴斯基（@e_kaspersky）2014年8月29日 相比于有一天你收到增加保费后所带来的震惊而言，城市规划、交通管理、定向广告甚至信息公开都是小问题而已。你可能会问：”为什么会这样？”这可能是因为你减少了运动和身体锻炼以及睡眠时间比去年更少，因此更易于患上心脏和神经方面的疾病。有些开发商坦诚向保险公司出售此类数据的所得占到公司总收益的50%。 因此现在是时候放弃”个人生活是完全隐私”的幻想。众所周知，你的健康就是某些人的生财之道。这与个人无关。好消息是，就目前而言，遵纪守法的市民至少还没有被逼着使用此类的运动追踪器。因此，要想保持个人生活的隐私，就必须放弃使用此类应用或装备。