健身追踪器面临安全隐患

    可被入侵的位置追踪、密码管理不善以及缺乏隐私保护条例：Symantec很担忧健身追踪器的发展。

    据目前的估计，可穿戴设备市场价值140亿美元，而且这个数字还在上升。根据AB调查公司的数据，到2018年，每年将卖出超过价值485亿美元的可穿戴设备。

    健身追踪器只是可穿戴市场的一部分，但它们是引人注目的一类，而且令人有点小惊讶的是，它们竟然受到Symantec安全显微镜的影响而下滑。

    Symantec白皮书“被量化的自我有多安全”纵观了整个健身追踪器的发展历程，从Fitbit到Jawbone等专属设备，到使用智能手机内置传感器的应用程序，后到需要用户手动输入信息的程序。

    这份报告描绘了一幅分块市场的新图景，新市场要求更好的信息保护。

    Symantec指出“自我追踪器”所收集的信息完全不同于“传统的”个人信息，比如说姓名、生日、或者地址。自我追踪信息可以多样化，比如体重、BPM、睡眠时间、位置数据，或者更私人化的信息，比如性活动、情绪状态、或饮酒习惯等。

    至于安全方面，报告中指出一些令人烦恼的问题，包括：

    易受到攻击的位置追踪：Symantec发现当前的可穿戴健身设备都很容易泄露位置追踪的信息，特别是那些使用LE蓝牙的风险更大。

    Symantec使用Raspberry Pi个人电脑装了很多便宜的蓝牙扫描器，然后发现了下面的情况：
把不同的扫描设备放在不同位置，可以通过识别硬件地址、测量扫描器和设备之前的相关信号强度来扫描和定位一个设备，进而可以得到设备近乎确切的物理位置。

    密码保护不善：令人吃惊的是，有20%的应用程序用普通文字传送密码数据——这就说完全没有加密。考虑到很多人在多层服务上用的都是同样或相似的密码，这不得不令人担忧。

    缺乏隐私保护条例：Symantec调查的应用程序中只有52%制订了对用户有效的隐私保护政策。

    无意识的数据泄漏：Symantec的报告给了一个详细的例子说明应用程序如何分享了一些非常私人的信息。

    相反，呼吁应用程序开发商和设备制造商加强安全的声音更大。除了加强密码和安全数据传输外，安全管理是另外一个建议。

    AB调查公司的数据显示，2014年上半年，健康和健身应用程序的使用增长了62%。市场正在经历一个快速的增长，除非开发商和制造商可以很快做出改善，否则，这不会是后一次对健身追踪器安全问题的担忧。