本站5月13日消息,今日,國家安全部微信公眾號發布提醒,涉密場所嚴禁使用智能穿戴設備。
官方表示,智能手表、智能手環、智能眼鏡等智能穿戴設備,以其便捷性、功能多樣性在社會面迅速普及,它們不僅可以記錄健康數據、提供導航服務,還能實現遠程通信和信息推送。
但這些便利功能的背后,卻存有一定的泄密風險,需加以防范。
多維記錄的泄密隱患
智能穿戴設備通常內置了攝像頭和麥克風并自帶定位功能等,可獲取用戶的指紋、虹膜、面部信息等生物特征,能實時記錄用戶脈搏、血壓等健康數據和用戶的行為狀態與活動軌跡,對用戶進行精準人物畫像,若此類數據不慎泄露,可能引發安全問題。
數據關聯的云端黑洞
智能穿戴設備在使用中可能會與社交軟件、支付軟件等各類應用程序關聯,相關數據會自動同步到云端服務器。但云存儲在安全保密領域存在一定局限性,一旦賬號被破解或服務商自身存在系統漏洞,又或者遭受境外間諜情報機關的攻擊,則可能導致存儲在云端的信息泄露或被惡意利用。
不易察覺的“特洛伊木馬”
相較于其他智能終端,部分智能穿戴設備系統相對不夠完善。有報道指出,部分智能穿戴設備存在第三方程序違規獲取權限、系統更新滯后等情況,若黑客利用此類安全漏洞植入木馬程序,可能導致數據被違規收集、個人隱私泄露、設備被遠程控制等安全問題。
跨越物理隔離的“數據蟲洞”
智能穿戴設備通常通過藍牙、Wi-Fi等方式與手機或其他設備連接,有的設備具備“自組網”特性,可在無基站情況下實現多終端互聯,形成獨立的通信網絡,可繞過涉密網絡的物理隔離屏障。若黑客通過植入木馬的智能穿戴設備組建臨時局域網,將其他設備的信息數據經藍牙逐級跳傳至外部設備,可能會造成失泄密隱患。
國家安全部提醒,嚴禁在涉密場所使用智能穿戴設備,禁止將智能穿戴設備與涉密信息系統連接。
涉密場所的入口處、辦公區域等顯著位置建議設置警示標識,并配備專門的電磁隔離保管箱,對進入涉密場所人員的電子設備進行集中保管,從源頭上避免失泄密隱患。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
