|
随着全民运动健身热潮广泛兴起,越来越多的人加入“健身达人”行列,不少人借助智能运动监测仪、数字健身跟踪器、智能计步器、智能手环、手机运动App等软硬件设备,帮助记录训练信息、监测训练强度、分配训练计划等。但这些智能健身设备在方便训练的同时,也存在泄密风险。 01 典型案例
智能健身设备泄露秘密军事基地位置
2018 年,美国国防部发布紧急命令,要求“部署在冲突地区的美军,严禁使用智能健身设备和带GPS的个人电子设备”。原因是部分海外美军使用Fitbit系列智能健身设备,其内置 GPS 系统,会泄露美军海外秘密军事基地位置信息。据媒体报道,美国全球定位系统追踪公司斯特瓦拉(Strava),通过可穿戴设备和手机运动软件,搜集大量基于GPS的运动信息数据点,并绘制成“全球运动热力地图”公开发布。通过热力地图,可以看到伊拉克、阿富汗、叙利亚等地区,疑似军事人员经常围着一些特定建筑跑圈,借此分析得出美军事基地的准确位置、要害设施、人员数量、活动规律等敏感信息,给联合军事任务带来泄密风险。 02 隐患分析 宁愿循规蹈矩,不可随心所欲;宁愿谨小慎微,不可心存侥幸。智能健身设备一旦随心所欲使用,就会面临泄密风险隐患。 1 跟踪定位
智能健身设备均内置有定位系统、陀螺仪、加速度传感器、无线通信等模块。通过陀螺仪,可分辨用户所处方位和状态,定位系统可锁定用户坐标位置,加速度传感器可对活动轨迹、速度、行踪等进行感知,这些汇聚成数据库,隐含窃密威胁。 2 实时监控
智能健身设备既对用户身体健康指标(如睡眠、脉搏、心跳等)实时监测,又记录分析运动状态(如训练爱好、体能指标、热量消耗等),并将数据通过网络传输到后台服务器进行“云备份”,而这一切用户毫无察觉。如果被情报机构用于对特定对象进行定向分析,就可实施针对性拉拢策反和渗透窃密。 3 远程控制
智能健身设备通过无线传输信息,极易被“旁路”攻击,成为被远程控制的目标机。一旦涉密人员将其随身携带进入涉密场所,就可能成为无线定位的“追踪器”和随身记录信息的“监控器”。
03 防范对策 第一,提高防范意识和保密意识,不将智能健身设备连接涉密计算机、涉密网络、涉密设备等,不用智能健身设备存储、处理、传输涉密信息和敏感隐私。 第二,不在遂行涉密任务、参加涉密会议活动时携带使用智能健身设备,不将其带入保密要害部位或核心重要涉密场所,重要涉密人员尽量不将个人训练隐私发布到网上。 第三,注册健身设备网络账号时,不透露个人单位、职务、身份证号码等敏感信息;不在网上发布带有涉密场景、军事设施位置的涉密信息。
内容来源:《身边的泄密隐患》
| 
私信
