國家安全部13日發文提醒,在數碼時代,智能手錶、智能手環、智能眼鏡等智能穿戴設備,以便捷性、功能多樣性在社會面迅速普及,不僅可記錄健康數據、提供導航服務,還能實現遠端通訊和資訊推送。但這些便利功能背後,存有一定洩密風險,需加以防範。
多維記錄的洩密隱患
智能穿戴設備通常內置攝影鏡頭和麥克風並自帶定位功能等,可獲取用戶指紋、虹膜、面部資訊等生物特徵,能即時記錄使用者脈搏、血壓等健康數據和行為狀態與活動軌跡,精準人物畫像,若此類數據洩露,可能引發安全問題。
數據關聯的雲端黑洞
智能穿戴設備在使用中可能會與社交軟件、支付軟件等各類應用程式關聯,相關數據會自動同步到雲端伺服器。但雲存儲在安全保密領域存在一定局限性,一旦帳號被破解或服務商自身存在系統漏洞,又或遭受境外間諜情報機關攻擊,則可能導致儲存在雲端資訊洩露或被惡意利用。
不易察覺的「特洛伊木馬」
相較於其他智能終端機,部分智能穿戴設備系統相對不夠完善。有報道指,部分智能穿戴設備存在第三方程式違規獲取許可權、系統更新滯後等情況,若駭客利用此類安全性漏洞植入木馬程式,可能導致數據被違規蒐集、個人隱私洩露、設備被遠端控制等安全問題。
跨越物理隔離的「數據蟲洞」
智能穿戴設備通常通過藍牙、Wi-Fi等方式與手機或其他設備連接,有的設備具備「自組網」特性,可在無基站情況下實現多終端互聯,形成獨立通信網路,可繞過涉密網絡物理隔離屏障。若駭客通過植入木馬智能穿戴設備組建臨時局域網,將其他設備資訊數據經藍牙逐級跳傳至外部設備,可能造成私隱洩漏隱患。
相關新聞:國新辦發布《新時代的中國國家安全》白皮書 籲加強全球安全治理
如何防範?
規畫使用禁區。嚴禁在涉密場所使用智能穿戴設備,禁止將智能穿戴設備與涉密資訊系統連接。涉密場所入口處、辦公區域等顯著位置建議設置警示標識,並配備專門電磁隔離保管箱,對進入涉密場所人員電子設備集中保管,從源頭避免私隱洩漏隱患。
加強自用管理。使用者應選擇正規管道購買產品,及時更新設備系統和應用程式;合理設置設備許可權,謹慎授權第三方應用,關閉位置定位分享、麥克風等非必要功能;不存儲敏感資訊,警惕陌生連結和可疑應用程式,盡量避免連接公共網路,定期對設備進行殺毒和數據清查。
