Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Community Blog

你的“量化自我”有多安全?跟踪、监控与可穿戴技术

Self-tracking enthusiasts are generating a torrent of personal information through apps and devices. Is this data safe from prying eyes?
Created: 30 Jul 2014 • Updated: 28 Aug 2014 • Translations available: English, 日本語, 한국어, Português, Español
Symantec Security Response's picture
0 0 Votes
Login to vote

qs-header-image2_650px.png

全球每天都有上百万人主动记录着自己的生活、想法、经历和成就中的点点滴滴,这种活动称为“自我跟踪”,也叫“量化自我”或者“生活记录”。出于种种原因,人们进行自我跟踪。考虑到生成、传输和存储在各处的个人数据量之庞大,隐私和安全成为用户对这些设备和应用程序的重要考量因素。赛门铁克发现很多自我跟踪设备和应用程序都存在安全风险。最主要的问题是,我们发现检查的所有穿戴式活动跟踪设备(包括一线品牌在内)都很容易因为位置跟踪而受到攻击。 

我们的研究人员利用 Raspberry Pi 微型计算机构建了一系列扫描设备,然后带到体育赛事现场和繁忙的公共场所,发现对个人进行跟踪是完全可行的。 

赛门铁克发现,个人数据的存储和管理方式也存在安全隐患,例如,以明文传输密码以及会话管理不善。

download_paper_banner.png

自我跟踪系统的工作原理是什么?

很多人使用电子腕带、智能手表、吊坠甚至智能服装之类的装备进行自我跟踪。这些装备一般都包含多个传感器、一个处理器以及内存和通信接口。利用它们,用户可以轻松地收集和存储数据,然后将数据传输到另一计算机进行进一步的处理和分析。 

tracking_movement_animated_gif_fin.gif
图 1:典型的量化自我设备所包含的组件

人们越来越多地使用经过专门设计的装备,而智能手机可能是进行自我跟踪时最常使用的设备。现代智能手机装配有各种各样的传感器,能够用于很多不同的自我跟踪应用程序。很多人已经拥有智能手机,随着免费的自我跟踪应用程序越来越多,用户进行自我跟踪变得更为方便。

smartphone-sensor-animated-gif.gif
2:塞满各种传感器的现代智能手机

要想开始自我跟踪,用户只需要从各应用程序市场任选一款应用程序,安装在机器上,注册帐户,然后就可以开始跟踪了。每次跟踪完成后,用户不仅可以查看收集的数据,还可以将数据同步并存储到云服务器中。 

你的量化自我到底有多安全呢?

在我们把个人数据和量化自我数据移交给这些服务提供商时,是不是真的能信任他们呢?我们怎么确定他们会不会采取必要的措施来保护我们的信息和隐私呢?为了帮助您认清这一情况,我们了解了一下当前的自我跟踪形势。我们详细了解了市场上一些最常见的量化自我设备和应用程序,调查了这些供应商目前采取了哪些措施来保护其服务用户的安全。

可穿戴式设备的位置跟踪

所有穿戴式活动跟踪设备都能通过无线协议传输进行跟踪和定位。
目前,市场上有很多穿戴式体育运动跟踪设备。这些设备通常配有运动检测传感器,但大部分并非专门用于位置跟踪。通过这些设备采集的数据通常还需同步到另一设备或计算机,然后才能查看。为了方便,很多制造商采用蓝牙低功耗技术实现设备与智能手机或计算机之间的无线数据同步。然而,这种便利是有代价的。设备可能会泄露信息,被他人利用来跟踪设备的位置。 

为了测试如何跟踪这些设备,我们利用 Raspberry Pi 微型计算机以及 Bluetooth 4.0 适配器、电池组和 SD 卡等现成组件构建了一些便携式蓝牙扫描设备。所有这些组件都可自典型的街头零售店购得。它们都配有开源软件和一些定制脚本。每台设备的价格都不超过 75 美元,而且只要有基本 IT 技能的人都可以轻松进行组装。 

meet_blackberry_pi.gif
3:我们自配的便携式蓝牙扫描设备 Blueberry Pi

然后,我们把便携式扫描设备带到爱尔兰和瑞士的多个繁忙公共场所,到处走动,看看会有什么发现。我们还把设备带到大型体育赛事现场,放在固定位置,跟踪选手的比赛情况。扫描设备是在被动模式下运行的,而且不会尝试连接到发现的任何设备。只是扫描电波,看能不能发现其他设备广播的信号。

通过测试,我们发现不管什么设备,只要获得它传输的唯一硬件地址,就可轻松对其进行跟踪。有些设备还可能允许远程查询(因配置而异),第三方甚至不需要与设备进行任何物理接触,就可以从近距离获取设备的序列号或特性组合等信息。

wear-activity-tracking-device.gif
4:大多数穿戴式活动跟踪设备都可以被跟踪

我们的研究结果显示,这些设备的制造商(包括市场一线厂商)似乎并没有认真考虑过或解决穿戴其产品对用户隐私所带来的影响。如此一来,但凡有点基本技能的人,随便用几样廉价工具,就能轻松跟踪这些设备及其使用者。 

为何要保持警惕?
窃贼或跟踪者可能会恶意利用位置跟踪信息。窃贼早已能够使用位置跟踪系统来确定潜在受害者是否在家

以明文传输跟踪数据和个人数据

20% 的应用程序以明文传输用户凭据。
很多量化自我应用程序和服务都会具有一个基于云服务器的组件,用户需上传和存储从应用程序和服务中收集的数据,以便保护数据安全并用于分析。除了存储活动相关数据外,有些服务还会收集各种其他个人信息,如出生日期、婚恋状态、地址、照片和其他个人统计数据。为了避免他人在未经授权的情况下访问用户数据,这些服务都要求使用具有用户名和密码凭据保护的用户帐号。 

我们发现的问题是,绝大多数这些应用程序和服务并没有妥善地管理用户名(如电子邮件地址)和密码等敏感的用户数据。它们大部分会在没有任何保护措(例如加密)的情况下通过 Internet 等不安全的媒介传输用户生成的数据,包括登录凭据等。如此一来,攻击者就能轻松截获和读取数据。在这一层级上缺少基本的安全性是非常严重的漏洞,这也引发人们对于此类服务如何处理存储在其服务器上的个人信息的质疑。

为何要保持警惕?
考虑到很多人都习惯在多个网站上重复使用登录凭据,这种以明文传输凭据的方式很是让人忧心。由于重复使用,从某一服务中窃取的登录详细信息可能会被用于访问更多敏感服务,如电子邮件帐户或网上购物帐户。 

缺乏隐私政策

52% 的受检测应用程序缺乏隐私政策。
自我跟踪应用程序和服务本来就是用于收集和分析个人信息的。因此,收集和管理 PII 的企业理应制定相应的隐私政策,并将其放在醒目且便于查看的位置。而且,很多辖区也有相应的法律规定,如 2003 年在线隐私保护法案 (Online Privacy Protection Act 2003)。隐私政策应该浅显易懂,即使是非法律专业人士也能够理解,并且应在用户注册某项服务之前予以提示,保证其在使用前审慎地作出决定。 

虽说隐私政策非常重要,我们检测的大多数应用程序却都偏偏少了这一项。

为何要保持警惕?
在网络自我跟踪服务的发展和供应过程中,隐私政策的缺乏显示出安全问题并未得到足够的重视。因此,用户在注册任何服务之前最好都先考虑一下隐私问题。

无意识的数据泄露

单个应用程序最多可联系的唯一域数为 14,平均数为 5
我们发现应用程序平均联系了 5 个不同的 Internet 域。在最糟糕的情况下,我们发现一个应用程序在短短的执行期间居然联系了 14 个不同的域。为了传输收集的数据和访问特定的 API(如广告等),应用程序可能需要联系少数几个域,这是可以理解的。但是,如果大量应用程序出于不同目的而联系了 10 个甚至更多不同的域,难免会让人感到惊讶。由于市场营销需求,许多应用程序会向分析服务发送报告,而这些分析服务将会收集和分析应用程序或者用户行为。此外,一些应用程序会使用应用程序分析功能来研究应用程序本身的性能,从而报告性能问题和应用崩溃等。 

虽然应用程序开发商的初衷是好的,但由于应用程序使用第三方服务,用户活动信息仍可能会通过最意想不到的途径泄露出去。例如,在一个跟踪性生活的应用程序中,应用程序会在每次会话开始和结束时向某一分析服务 URL 发送特定请求。在通信过程中,应用程序会传送应用程序实例的唯一 ID 和应用程序本身名称以及显示所跟踪活动开始和结束的消息。 

 除了之前所提及的情况,还存在很多个人数据被无意泄露的其他情况,例如,人为错误、社交工程或对数据的草率处理等。

为何要保持警惕?
我们很多人都喜欢跟亲朋好友分享自己的生活点滴,但是仍然有许多事是我们未必愿意与他人分享的。当我们不愿分享某事时,我们也一定不希望我们的服务提供商以我们的名义直接或间接地分享它们。 

其他安全漏洞

在任何共享服务中,用户帐号的作用是将一个用户的状态及数据与其他用户分开。会话将用于管理数据流向和处理,这样用户就只能访问自己的数据,并对有权访问的数据执行相关任务。薄弱的会话管理可能会被网络罪犯利用,例如劫持会话并伪装成其他用户。这都可能会导致信息泄露、数据损毁和其他问题。 

通过调研,我们发现有些网站并没有妥善处理用户会话。在其中一个网站,攻击者可以浏览其他用户的个人数据。还有一个网站,攻击者甚至能够上传 SQL 语句,如命令在数据库内创建表格并要求服务器执行。这些都是十分严重的安全漏洞,并可能导致用户数据库出现严重的数据泄露。

为何要保持警惕?
设计或实施不当的系统可能会暴露严重漏洞,使攻击者有机可乘。这可能会导致用户数据在服务提供商一端被完全泄露。根据持有数据的敏感性,用户受到的影响也可大可小,即可能是泄露你今天喝了多少杯水这样的小事,也可能是泄露你当前所在位置这样更为严重的信息。

遇到这种情况怎么办?

乍一看,自我跟踪和隐私简直就是完全对立的两个方面。怎么可能在记录大量个人信息的同时又确保隐私安全呢?考虑到我们曾经遇到的安全和隐私问题,显而易见的结论就是,如果你真的注重你的个人隐私,就干脆别用自我跟踪这个功能! 

虽然存在那么多潜在的安全和隐私风险,但量化自我这一趋势仍在飞速向前发展,预计在未来数年还会继续保持这一势头。为了确保用户能够继续安全地使用这项功能,我们建议用户采取一些基本的安全措施,避免泄露个人和自我跟踪信息。

  • 使用屏锁或密码,防止他人未经授权访问自己的设备
  • 不同的网站使用不同的用户名和密码
  • 使用强密码
  • 不需要时关闭蓝牙
  • 提防索要不必要或过多信息的网站和服务
  • 谨慎使用社交共享功能
  • 避免在社交媒体上共享详细位置信息
  • 避免使用未明确显示隐私政策的应用程序和服务
  • 阅读并理解应用程序和服务的隐私政策
  • 及时安装可用的应用程序和操作系统更新
  • 尽量使用基于设备的安全解决方案
  • 尽量使用完整的设备加密服务

更多信息

如果要了解本话题的更多详细信息,请阅读最新文章:你的“量化自我”有多安全

download_paper_banner_0.png