iT邦幫忙

2025 iThome 鐵人賽

DAY 24
0
Security

邪惡隱形斗篷下的智慧生活點點點系列 第 24

DAY 24 智慧生活的貼心秘書可穿戴設備與安全同行

  • 分享至 

  • xImage
  •  

智慧生活之中最貼近消費者的物聯網裝置即是可穿戴設備,而可穿戴設備已經成為日常生活的一部分,如:智慧手錶、健身追蹤器、智慧眼鏡、甚至醫療級心律監測器都透過物聯網相關裝置與手機、雲端作連接,為人們帶來健康監測、行為數據分析與智慧提醒等功能,但同時也引入了新的安全與隱私挑戰。

可穿戴設備的應用場景

可穿戴設備裝置應該算是比智慧家庭的應用還要普及,一般民眾可能透過可穿戴設備進行運動鍛鍊、偵測心跳血氧功能等(如:小米手環、Apple Watch),在智慧生活方面最近熱門的可穿戴設備像是智慧眼鏡(如:HTC VIVE Eagle)、智慧支付(如:小米手環NFC版本Samsung Wallet),在其他的戶外或工廠應用當要大量使用肌力則是可透過智慧外接骨骼(如:Hypershell宏誠科)來助一臂之力。
https://ithelp.ithome.com.tw/upload/images/20250926/20142003MItzyn9xcb.png

可穿戴設備的安全風險

可穿戴裝置不論是售價與隨身便利性,及豐富性的監測功能都是吸引大眾購買的亮點,但也暗藏著許多資安的風險,像是常見的裝置端漏洞,未加密儲存健康數據或弱密碼設計,若被竄改就可能回傳錯誤心率數據影響醫療判斷等。資料隱私外洩更常見於同步雲端或關聯社群,只要服務端被攻破,運動軌跡與生理特徵就被會被描繪出相關個資的輪廓,通訊安全問題如不安全的藍牙配對,都很可能被旁路攔截或中間人攻擊,還有像是惡意應用與第三方服務過度授權收集麥克風、定位資訊,甚至從中植入木馬進行監控,而身份偽造與濫用透過複製裝置或竄改憑證,可能被用來冒充身分進行不良行為。

https://ithelp.ithome.com.tw/upload/images/20250926/20142003CnTb1tPXQo.png

三層面的安全防護策略

1. 技術層面

  • 加密通訊:藍牙LE Secure、TLS/SSL
  • 安全儲存:健康數據需加密保存於本地與雲端
  • 多因子身份驗證:避免僅依賴裝置單一驗證
  • 韌體更新機制:確保可以OTA更新,以及時修補漏洞

2. 使用者層面

  • 應定期更新裝置與app
  • 避免將數據分享給未受信任的第三方

3. 法規與標準層面

  • 透過法規強化個資保護(如:GDPR/CCPA)
  • 企業導入隱私資訊管理(如:ISO/IEC 27701)

遵守三層面的安全防護策略

可穿戴設備作為智慧生活中最貼近個人的隨身性物聯網一個小節點,他的作用在於持續收集心跳、步數、睡眠狀況、運動鍛鍊軌跡等敏感數據,然而,便利性往往都有著看不見的風險,這部分若缺乏端到端加密,這些裝置可能成為一個資安破口被竊取隱私或是滲透手機甚至整個智慧生活的生態鏈,但更嚴重的是若醫療級數據遭竄改恐誤導診斷,威脅健康與生命安全。因此,選擇具備完善資安機制的穿戴設備,並遵守上述的三層面的安全防護策略,這已是守護智慧生活的必要條件囉~


上一篇
DAY 23 智慧生活要穩健工業物聯網安全不迷航
下一篇
DAY 25 智慧生活不混亂得靠物聯網專案管理來協助
系列文
邪惡隱形斗篷下的智慧生活點點點28
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言