近幾年,穿戴式裝置提供越來越多生理監測功能,甚至強調「全天候」監測。而隨著使用者配戴時間拉長,裝置的安全性也更顯重要,從電池、材質、裝置溫度到資訊安全,都成為安全標準規範的範圍。
近幾年,穿戴式裝置提供越來越多生理監測功能,甚至強調「全天候」監測。而隨著使用者配戴時間拉長,裝置的安全性也更顯重要,從電池、材質、裝置溫度到資訊安全,都成為安全標準規範的範圍。
隨著感應器與微處理器的進步,智慧型穿戴式設備的功用與效能越來越高階,在這些貼身設備越發多元與推陳出新的同時,也必須思考這些產品所宣稱的功能是否會衍生安全風險,因此,本文也將從安全專業角度,剖析智慧穿戴裝置該有的安全考量與標準規範。
目前消費市場上,穿戴式設備與其說是一種新科技,倒不如說是將現有的技術整合而產生的一種新應用。因跨入門檻不高,廠商只要能將產品微小化且能配戴在身上,皆冠上「穿戴式」這時尚名稱,市場上也因此充斥各種五花八門的穿戴式產品。但消費者越來越精明,單一功能或市場定位不明的低階穿戴式產品開始退燒,轉為選擇更具智慧性與實用性的產品,讓廠商開始設法提高這些設備的性能或增加更多的功能。然而,這背後是否因而隱藏著潛在的風險?
消費性電子抑或醫療器材
在眾多智慧型穿戴式設備中,智慧手環與手表可說是目前市場中的代表。近年來隨著運動與健康意識的抬頭,主流產品在這類風潮下,除了整合如計步、GPS與跑步里程、卡路里消耗量等運動訓練的紀錄功能外,也加入越來越多的生理監測功能,如測量呼吸、心跳、血壓、血氧、脈搏、睡眠品質的跟蹤與紀錄等,提供使用者知道自身的生理狀況,甚至還能偵測跌倒與測量心電圖,就好像隨身帶著一位全天候個人醫療助理一樣。
儘管這些產品主打這麼多的生理監測功能,看似可提供醫療應用,但不難發現,絕大多數的產品依舊是以一般消費性電子產品的名義上市,而非醫療器材產品,主要原因是取決於產品所宣稱的功能或效果,以及其目標市場的要求。
在美國市場,美國食品藥物管理局(FDA)曾於2016年7月發表過一篇關於低風險之一般健康管理器材政策的指引(General Wellness: Policy for Low Risk Devices),FDA表示將不會對這些低風險的一般性健康管理器材視為醫療器材進行監管。如果產品其主要目的是預期用於維持或鼓勵健康相關的行為,以及用於提倡或鼓勵健康的生活方式,只要不涉及診斷、治療、或侵入(安裝於體內),是可以被視為一般性低風險保健器材而不須被監管。
但倘若產品是要以醫療產品或器材上市,該產品或器材就需受相關法令規範與監管。視法令的要求與產品的種類,必須在上市前先準備好相關文件申報並列管,產品的販售通路也會被限制,甚至依不同國家要求,若沒有許可,買賣醫療器材可能觸法。
最近市面上就有智慧型穿戴裝置,標榜搭載FDA認可的醫療級心電圖量測軟體,但須注意的是FDA所核可的是軟體作為醫療相關目的使用,設備並沒有被要求(或核可)為醫療器材,因此本質上還是屬於一般性消費電子產品,不須受醫療器材監管規範,但要以消費性電子產品上市,仍是必須符合相應的標準要求。
前面之所以先討論產品類別的劃分,是因為不同類別的產品適用不同的安全規範,以消費性電子產品為例,視國家法令要求與產品類別的不同,在安規方面可分為自願性與強制性認證,但先不論是否被強制要求,其依據都可以追溯到國際上的共通標準UL/IEC 60950-1與UL/IEC 62368-1。前者是最通用的法規,很多國家都引用其為範本來轉化為國家標準,如台灣經濟部標準檢驗局的CNS 14336-12所對應的就是UL/IEC 60950-1,但未來會漸漸的被更新版的UL/IEC 62368-1標準所取代。
安全標準有規範
回到智慧型穿戴設備的安全疑慮,以智慧手表為例,可先粗分為幾個部件,包括螢幕用於顯示、各類感應器用於偵測及接收外部資訊、記憶體用於存放資料、通訊單元用於連結其他設備並交換資料、微控制器用於處理接收資訊,以及電池用來作為供應所有部件的能量來源,再以一個外殼包覆這些部件,而這當中就存在不同的安全考量。
電池是安全首要關鍵
電池與續航力一直是首要考慮的問題。設備要做任何事情都需要能量的供應,目前提高續航力的方法不外乎:增加電池的容量,或是減少電量的消耗。
電池容量的大小與續航力成正比,同樣的消耗下大容量的電池續航力肯定較好,為了有較高的效能,現在設備內多半使用鋰電池,以期達到體積小電量足的目的。把電池想像成一個水箱,水箱的容量就是最終能儲存的電量,設計上主要有兩點須考慮,水箱閥口的大小及容積的大小,閥口的大小關乎充放電時允許的電流量,容積的大小就是能儲存的能量大小,而單位體積的存放量跟電池芯所用的材質有關。當我們拿水箱去裝水時,如果是一個大閥口大容量的容器,水龍頭開大點沒有問題,但若閥口不夠大,或是閥口大但容積小的時候呢?當水一開大,很容易發生的事情就是水飛濺出來,但如果換成是電流呢?類似的鋰電池的安全事件近年時有耳聞。
不過,也不要過度誇大鋰電池的危險性。雖然高活性的鋰離子在帶來高容量的同時也潛藏危險性,但這些危險性其實是可控的,就像任何事情都有其背後的風險,只是這風險可否被管控,安全規範的存在就是要提供產品在安全上的依循,除了前面所提的UL/IEC 60950-1、UL/IEC 62368-1,還有如UL/IEC 62133以及UL 2054都是評估電池相關的標準,得視電池的種類與型式,以不同的標準進行評估。
低溫燙傷不得不注意
至於減少電量消耗又可分為兩種常見的方式,一是採用更高效與節能的元件,二則是盡量讓設備處於待機狀態,這兩種方式亦可並行。雖然說提高設備運算能力會增加能耗,但若設備可更快的處理完資訊並進入休眠,是有機會可更加節能的。然而,無可避免的是設備在運轉時不但會消耗電量,同時也會產生多餘的熱量。如前所提,為了最大化電池的續航力,穿戴式設備的能耗多半不大,通常也不會產生多大的熱能,但別忘了,礙於設備的體積,並沒有空間可設散熱裝置,只能靠著熱傳導將熱由內往外散去,而這些設備緊貼皮膚,人體就要兼顧起幫設備散熱的工作。或許會有聲音質疑:既然這樣的設備產生不了多少熱,人體又不是沒感覺,真的熱到發燙,再把設備摘下來就好了。但風險就在於是否可以及時察覺。
我們常用「溫水煮青蛙」來形容人陷入危機而不自覺。人有自我保護的機制,當觸摸到高溫的時候,身體會做出反應,迅速離開熱源以避免進一步燙傷。但只有高溫才會造成燙傷嗎?事實上,除了高溫燙傷外,還有一種狀況稱之為「低溫燙傷」,這邊所指的低溫並非是指零度以下的低溫,而是一種不高不低的溫度,假如一個物體的表面溫度只比人體略高幾度,人體與之接觸時並不會觸發人體的保護機制,當長時間接觸這樣的溫度,會讓皮膚組織出現燙傷的狀況並受損,且低溫燙傷通常表面疼痛不明顯,如果沒發覺而持續接觸,可能還會讓細胞開始壞死。
對此,在2018年10月所頒布的最新版電子產品國際共通安全標準UL/IEC 62368-1第三版中,就明確定義如果設備會長時間接觸到人體八小時以上,其與人體接觸面之溫度不得高於攝氏43℃,就是為了要預防設備對人體造成低溫燙傷的現象。
無線充電也有溫度考量
除此之外,無線充電的功能亦是須考慮的一環。目前最常見的無線充電技術為磁感應式,簡單說就是把變壓器拆成兩個部分,分裝在充電器與設備端,藉由磁場的感應來達到能量的傳遞,但除傳遞效率不高之外,還有線圈發熱的問題,且如果有金屬製品不小心被置於充電板上,金屬製品還可能因受磁場感應而被加熱;對此,不論是在無線充電聯盟(Wireless Power Consortium, WPC)所定義的無線充電標準Qi,以及最新的國際共通資訊設備安全標準UL/IEC 62368-1第三版中都註明要預防。在UL/IEC 62368-1標準,更明確要求此情況下最高不可超過攝氏70℃,這也是研究中人體對於不小心接觸到的金屬物體所能接受的最高限溫,如果溫度再高,人體在接觸到的瞬間就會燙傷。
駭客入侵引發資安隱憂
物聯網是現在最新的趨勢與技術的應用,讓所有能獨立運行的設備透過網路來互聯互通並交換資訊,穿戴式設備亦是物聯網中的一個節點。通訊互聯可說是智慧型穿戴設備的基本功能,越高階的機種功能越強大,初期的穿戴式手表/手環或許只有傳送接收簡單的資訊,現在的高階智慧手表不但可撥接電話、上網,隨著功能越來越多,就潛藏資訊安全的風險。
早期在網路上,網路連接可以簡化成固定式設備的點對點連接,只要前面有防火牆擋著就有一定的安全防護,但在網路發達,各式各樣的設備都可以上網互聯的現在,惡意連接的風險呈現幾何倍數成長;我們把整個環境想像成一座城池,要攻破這座城池,不須正面打破城牆最厚實的部分,只要能打破最弱的環節點即可。現在就面臨這樣的風險,想像一下,家裡的網路攝影機是安裝在防火牆後面,只有被授權的裝置及使用者可以連接,假如使用者的智慧手表被駭客惡意入侵,雖然駭客不能直接連接到網路攝影機,但可以把手表當作跳板,透過連接到這只手表的其他裝置,一步步入侵,最後可以在未經授權的情況下,在不知不覺中開啟家裡的攝影機,就成了隱私安全漏洞。
據開放網路軟體安全計畫(Open Web Application Security Project, OWASP)組織在今年提出IoT的資安弱點統計,前幾名包括設備內有預設用於測試使用的帳號未被移除、使用不安全的通訊協定導致可能允許未經授權的遠程連線,以及不安全的網路介面或接口設計、缺乏身分的驗證或是加密不足等問題,都可能造成身上的這些穿戴式設備變成駭客入侵的跳板,造成個人資訊或隱私的流失;在2018年9月,美國加州簽署的一項新法案-物聯網設備資安法(SB 327),其中也要求物聯網或智慧設備的製造商,從2020年開始要確保其生產的設備要具有合理的安全功能,能保護設備內的資訊不被未經授權的訪問、破壞、使用、修改或披露。對於資訊安全,UL也制定了UL 2900網路安全標準,提供聯網產品與系統有所依循。
材質致敏性不忽略
因長時間貼身配戴,材質是否含有致敏性的元素也必須注意。之前就有因為產品導致使用者有過敏性反應而召回的案例,國際標準ISO 10993也訂出相關的驗證方式,檢驗跟肌膚接觸的材質是否會造成過敏性反應,因此提醒廠商在材料的選擇上,也必須經過謹慎的選擇與評估,在產品上市前亦先行先檢驗材質的致敏性,避免不良的消費體驗。
最後,無論是軟體或硬體,產品是否符合產品安全標準的要求倘若只是廠商自行宣稱其設備的安全性,難免有球員兼裁判的疑慮,這時可以透過第三方獨立的實驗室如UL,進行安全認證。事實上,這也是目前具信譽的廠商會選擇的方式,讓產品附上符合安全標準的認證標誌,消費者也可透過值得信賴的認證標誌,來確認產品通過安全認證,使之對產品安全更放心。
(本文作者為UL工程部專案經理)