当前，智能手环、智能手表等智能穿戴设备已融入千家万户，成为人们日常生活不可或缺的一部分。然而，智能穿戴设备本质上就是一台随身携带的微型计算机，存在违规采集生物信息、定位信息、环境信息等隐私数据甚至产生泄露的安全风险，这些风险往往容易被大众所忽视。本期将为您介绍智能穿戴设备的隐私泄露风险与防范措施。

隐私泄露风险

1.生物信息泄露风险

一些智能穿戴设备集成了速度、温度、心率等传感器，可直接采集用户的心率、血氧、血压、体温、呼吸等生物信息，实时监测用户的运动状态、睡眠状态、健康状态。这些隐私数据一旦泄露，会导致用户局部健康画像或行为习惯暴露，可能对其人身、财产安全造成不良影响。

2.定位信息泄露风险

相较于智能手机等移动终端，智能穿戴设备更能准确体现用户实际的地理位置信息和行踪轨迹，一旦泄露可能造成更严重的人身安全问题。例如，研究人员发现，某品牌儿童手表的位置信息可被大规模非法获取，甚至强制解除家长与儿童的绑定关系，导致儿童定位信息丢失。

3.环境信息泄露风险

许多智能穿戴设备往往具备录音、录像、通信、空间扫描等功能，且这些功能的启用较为隐蔽，难以被发现。目前，仍有一些敏感场所仅禁止携带智能手机等移动终端设备，未对智能手环、手表等智能穿戴设备提出明确要求，存在音频、视频、三维信息等环境信息泄露的风险。

4.其他敏感信息泄露风险

常见的智能穿戴设备还可在后台获取通讯录、短信、图库、邮件、应用通知等敏感信息，存在超范围获取或未授权访问用户敏感信息的风险。同时，如用户未对智能穿戴设备设置锁屏等隐私保护措施，或遭到仿冒蓝牙信息等恶意攻击，也有可能导致一些敏感信息的泄露。

隐私保护措施

1.控制信息采集

可通过干扰、检测等方式，防止智能穿戴设备在敏感场所采集信息。在干扰方面，可在敏感场所安装音视频、移动通信干扰设备，一是干扰通过智能穿戴设备的音视频信号采集，二是干扰智能穿戴设备远程控制信令的接入。在检测防护方面，可在敏感场所配置电磁信号检测系统，检测由智能穿戴设备发出的异常电磁信号。在场所限制方面，明确要求禁止携带智能穿戴设备进入敏感场所，还可在检测到特定设备的通信信息后屏蔽其相应功能。对用户而言，可在进行敏感操作时（如输入密钥）或进入敏感场所时，主动提前摘取智能穿戴设备。

2.限制访问权限

针对智能穿戴设备中第三方应用访问用户生物信息、定位信息等隐私数据的权限进行严格限制，非必要不授予其访问权限，避免隐私数据在无意中被泄露。例如，部分流媒体服务、翻译服务会请求获取用户的定位信息，部分天气类应用需要获取用户健康信息等数据，这些不合理的权限请求都应在应用商店审核和系统内请求权限时进行提示和阻止。

3.加强安全防护

一是可针对智能穿戴设备建立专门的漏洞库，对市场上活跃的智能穿戴设备进行安全性检测。二是可针对智能穿戴设备建立终端安全防护体系。例如，安装“安全管家”等杀毒软件，对智能穿戴设备的运行状态进行安全性检测，及时发现并阻断输入或输出的异常通信，避免智能穿戴设备沦为窃听工具或成为僵尸网络的组成部分。

来源：保密科学技术微信公众号

初审：肖　峣

复审：王　宇

终审：刘志远