谨防智能穿戴设备泄密 国安部示警4大隐患教你两招防范
发布时间:11:15 2025-05-13 HKT
国家安全部13日发文提醒,在数码时代,智能手表、智能手环、智能眼镜等智能穿戴设备,以便捷性、功能多样性在社会面迅速普及,不仅可记录健康数据、提供导航服务,还能实现远端通讯和资讯推送。但这些便利功能背后,存有一定泄密风险,需加以防范。
多维记录的泄密隐患
智能穿戴设备通常内置摄影镜头和麦克风并自带定位功能等,可获取用户指纹、虹膜、面部资讯等生物特征,能即时记录使用者脉搏、血压等健康数据和行为状态与活动轨迹,精准人物画像,若此类数据泄露,可能引发安全问题。
数据关联的云端黑洞
智能穿戴设备在使用中可能会与社交软件、支付软件等各类应用程式关联,相关数据会自动同步到云端伺服器。但云存储在安全保密领域存在一定局限性,一旦帐号被破解或服务商自身存在系统漏洞,又或遭受境外间谍情报机关攻击,则可能导致储存在云端资讯泄露或被恶意利用。
不易察觉的「特洛伊木马」
相较于其他智能终端机,部分智能穿戴设备系统相对不够完善。有报道指,部分智能穿戴设备存在第三方程式违规获取许可权、系统更新滞后等情况,若骇客利用此类安全性漏洞植入木马程式,可能导致数据被违规搜集、个人隐私泄露、设备被远端控制等安全问题。
跨越物理隔离的「数据虫洞」
智能穿戴设备通常通过蓝牙、Wi-Fi等方式与手机或其他设备连接,有的设备具备「自组网」特性,可在无基站情况下实现多终端互联,形成独立通信网路,可绕过涉密网络物理隔离屏障。若骇客通过植入木马智能穿戴设备组建临时局域网,将其他设备资讯数据经蓝牙逐级跳传至外部设备,可能造成私隐泄漏隐患。
相关新闻:国新办发布《新时代的中国国家安全》白皮书 吁加强全球安全治理
如何防范?
规画使用禁区。严禁在涉密场所使用智能穿戴设备,禁止将智能穿戴设备与涉密资讯系统连接。涉密场所入口处、办公区域等显著位置建议设置警示标识,并配备专门电磁隔离保管箱,对进入涉密场所人员电子设备集中保管,从源头避免私隐泄漏隐患。
加强自用管理。使用者应选择正规管道购买产品,及时更新设备系统和应用程式;合理设置设备许可权,谨慎授权第三方应用,关闭位置定位分享、麦克风等非必要功能;不存储敏感资讯,警惕陌生连结和可疑应用程式,尽量避免连接公共网路,定期对设备进行杀毒和数据清查。
