智能穿戴,安全同行:智能穿戴裝置安全指南
![]()
(圖片由生成式AI創建,並經人類專業監督及審核。)
隨着智能科技融入日常生活,智能穿戴裝置近年已逐漸成為市民日常生活的一部分。一般而言, 智能穿戴是指可穿戴在身上、並透過感測器、軟件及無線連接功能收集、處理或傳送資料的電子裝置,例如智能手錶、運動手環、智能戒指、智能眼鏡等。相反,普通手錶、一般眼鏡、沒有感測器或連網功能的首飾,以及只作展示或裝飾用途、不能收集或同步個人資料的穿戴物品,通常不屬於智能穿戴裝置。智能穿戴裝置不僅可以記錄步數、心率、睡眠質素及運動路線等數據,亦可接收手機訊息、進行電子支付,甚至連接智能家居設備,為生活帶來不少便利。
但與此同時,智能穿戴裝置可能持續收集並處理大量個人資料,當中不只是步數或卡路里,還可能包括健康紀錄、位置資訊、訊息通知及帳戶資料等敏感數據。 一項調查顯示,90% 智能穿戴裝置會監測至少一項健康或生活數據,63% 會記錄位置資料,23% 智能穿戴品牌明確表示會向第三方廣告商分享或出售個人資料,另有 55% 會向外部研究機構分享去識別化的生物特徵資料。一旦相關資料被不當存取、過度分享或外洩,可能侵犯個人私隱,甚至對用戶的人身安全構成風險。
隨着智能穿戴裝置日益普及,生物特徵資料、健康數據及位置資訊正以前所未有的規模被持續收集。本文將介紹四類常見的智能穿戴安全風險,並提供簡單而實用的防護建議,協助市民在日常使用中提升網絡安全及私隱保障。
可參閱以下短片快速掌握重點內容:https://youtu.be/T5OhL8xvfGw
1. 傳輸漏洞
智能穿戴裝置一般會透過藍牙或 Wi-Fi 與手機連接,當中涉及裝置配對、資料或通知同步等操作。如果連線過程沒有採用足夠的安全加密,或仍使用過時的通訊協定,攻擊者便有機會截取無線訊號,從而接觸敏感資料。
根據 IEEE Xplore 相關研究,藍牙作為智能穿戴裝置常用的通訊協定,可能面對多項安全風險,包括竊聽、中間人攻擊( Man-in-the-Middle)、裝置偽冒及未經授權存取等。隨着智能手錶及智能耳機等裝置普遍透過藍牙與手機配對及同步資料,無線配對及傳輸流程的安全性亦成為值得關注的一環。今年年初,KU Leuven COSIC 研究團隊披露名為 WhisperPair 的漏洞,指出部分支援 Google Fast Pair 的藍牙配件在配對流程實作上存在安全問題,攻擊者可利用相關漏洞,在用戶不知情的情況下劫持裝置、存取麥克風,甚至追蹤使用者位置。雖然 WhisperPair 並非針對所有智能穿戴裝置,但它亦反映出,無線連接和配對流程如缺乏足夠安全保護,便可能為用戶帶來私隱及資料安全風險。
防護建議:
- 避免接受陌生或可疑的配對要求。
- 只在可信環境下配對裝置,避免在公共場所或不熟悉的網絡環境中進行首次配對。
- 完成配對後,關閉「可被其他裝置搜尋」或「公開配對」功能。
- 定期檢查已配對裝置清單,並在手機藍牙設定中移除不認識或不再使用的裝置。
- 使用智能穿戴裝置查看、上載或同步敏感資料時,應盡量連接可信網絡,避免使用不明或未加密的免費 Wi‑Fi 。
- 定期更新智能穿戴裝置及相關手機應用程式,以修補已知漏洞。
2. 個人私隱及數據安全風險
智能穿戴裝置會收集不同類型的個人資料,如相關資料在儲存、同步或分享過程中缺乏足夠保護,便可能增加未經授權存取、資料外洩或資料被不當使用的風險,進一步暴露用戶的生活習慣、健康狀況、日常行蹤,甚至住址等敏感資料。NBC News 曾報道,瑞典保安人員在健身應用程式上分享跑步及騎行路線,導致皇室成員私人度假地點及多名重要人物的位置、外訪行程及私人地址等資料外洩 。事件反映,安全風險不一定來自系統被黑客入侵,有時只是過度分享運動紀錄,或未有調整私隱設定,便足以暴露個人行蹤及生活規律,增加私隱及人身安全風險。
此外,不少智能穿戴裝置會與手機應用程式、雲端服務、健康平台、運動社群或第三方應用程式連接。如相關平台、應用程式或帳戶缺乏足夠安全保護,而用戶又授權過多資料同步,或長期保留不再使用的第三方連接,敏感資料便可能被更多平台或服務處理、保存或存取,增加未經授權存取、資料外洩或被不當使用的風險。
防護建議:
- 定期檢查智能穿戴相關應用程式的權限,包括位置、聯絡人、相冊、通知及健康資料等,確保只開放真正需要的權限。
- 審慎處理位置資料。如不需要記錄跑步路線或即時位置,可關閉持續定位,或改為「只在使用應用程式時允許」。
- 調整運動紀錄的私隱設定,避免公開顯示常用路線、住址附近位置或經常出入的地點。
- 分享運動路線前,應考慮路線會否洩露敏感訊息,如居住或工作地點。
- 審慎同步資料到雲端或第三方平台。在啟用健康平台、運動社群或第三方應用程式整合前,應先了解會分享哪些資料、分享對象及用途。建議只授權必要權限,並定期檢查並關閉不再需要的資料同步或分享功能。
- 如轉售或棄置智能穿戴裝置,應先取消與手機及雲端帳戶的連結,並執行原廠重設。
3.裝置系統缺陷
智能穿戴裝置本身亦是一部小型電腦,當中包含操作系統、韌體、應用程式及通訊模組等。與手機和電腦一樣,這些系統也可能存在安全漏洞。一旦漏洞被攻擊者利用,便可能導致裝置資料被存取、功能受干擾,甚至被操控。
智能穿戴裝置的系統缺陷並非理論風險。OpenCVE 資料顯示,智能手錶相關產品中曾記錄多個常見漏洞與風險( Common Vulnerabilities and Exposures, CVE),涉及不當存取控制、藍牙配對處理、雲端權限、截圖功能及敏感資料存取等風險。此外,智能手錶操作系統亦曾被披露存在漏洞( CVE-2025-12080),當裝置的預設通訊應用程式在處理訊息發送請求存在缺陷時,攻擊者可在毋須額外權限或用戶確認的情況下,代表用戶發送訊息,該漏洞甚至可能被進一步用於散播釣魚訊息或冒充用戶進行詐騙。
以上案例提醒用戶,購買智能穿戴裝置時不應只着眼於功能和價格,也應留意品牌是否提供定期安全更新、是否有清晰私隱政策,以及是否允許用戶停用不必要功能。
防護建議:
- 如裝置及手機應用程式支援自動更新,應開啟自動更新功能。
- 定期進入裝置設定或手機應用程式,確認是否已更新至最新版本。
- 僅從官方渠道下載應用程式,避免安裝來源不明的智能穿戴管理工具、非官方同步工具或第三方應用程式。
- 避免使用已停止支援的裝置。如裝置多年沒有安全更新,或品牌已停止支援,應考慮停用或更換,以減少已知漏洞被利用的風險。
- 啟用裝置鎖定功能,例如個人識別碼(Personal Identification Number, PIN)、圖案鎖,或與手機解鎖狀態聯動等功能。
- 如品牌或手機系統支援尋找裝置、遠端鎖定或遠端清除資料功能,建議預先完成相關設定。
4. 登入防護薄弱
不少智能穿戴裝置需要配合手機應用程式及雲端帳戶使用,用戶可透過相關帳戶查看健康報告、運動紀錄、睡眠數據、裝置設定及歷史資料等。因此,智能穿戴裝置的安全不只取決於裝置本身,亦與帳戶登入防護有密切關係。
如果帳戶密碼過於簡單,或在多個平台重複使用相同密碼,可能為攻擊者提供較容易的入侵入口,當其中一個平台發生資料外洩時,攻擊者便可能利用相同帳戶密碼嘗試登入其他平台。對智能穿戴用戶而言,這可能令攻擊者有機會存取健康紀錄、運動數據、位置等資料,甚至與帳戶相連的電郵、社交平台、運動社群或雲端同步服務亦可能受到影響。被盜取的資料可能被進一步用於釣魚訊息、帳戶接管、身份盜竊或其他詐騙活動。
防護建議:
- 使用強密碼,避免使用生日、電話號碼、姓名或簡單連續數字。建議使用較長密碼,並混合大小寫字母、數字及符號。
- 避免重複使用密碼,不同平台及不同帳戶應使用不同密碼。
- 如平台支援,應啟用多重認證。即使密碼外洩,攻擊者仍需要通過額外驗證才能登入帳戶。
- 定期檢查登入紀錄及已登入裝置清單。如發現不明登入、陌生裝置或異常帳戶活動,應立即更改密碼,並登出所有裝置。
- 慎防釣魚連結。收到聲稱來自智能穿戴品牌、健康平台或雲端服務的短訊或電郵時,不要點擊連結,應透過官方應用程式或官方網站登入帳戶。
智能穿戴裝置為生活帶來便利,但同時亦涉及無線傳輸、資料收集、系統更新及帳戶登入等多個安全環節。傳輸漏洞可能令資料在配對或同步期間被截取,數據安全不足可能暴露敏感資料,裝置系統缺陷可能被攻擊者利用,而登入防護薄弱則可能導致帳戶被接管。市民在享受智能穿戴便利的同時,應保持良好安全習慣,包括安全配對、限制權限、審慎分享位置、定期更新系統、使用強密碼及啟用多重認證等,以更好地保護個人資料,減低相關安全風險。
參考資料:
相關標籤
分享至
