Реклама

Тешко је размотрити одакле потичу наши подаци. Подузимамо потребне мјере предострожности на нашим уређајима, инсталирамо антивирусни софтвер, покрећемо скенирање злонамјерног софтвера и надамо се двоструку и троструку провјеру е-поште за све сумњиве. Ово је само неколико потенцијалних вектора напада који нас чекају.

Истраживачи безбедности су открили да су поред наших „редовних“ уређаја један од најновијих облика технологија би могла да пружи нападачима неочекивани, али лако доступан угао да нам украду лични подаци. Фитнес пратиоци недавно су се нашли у центру безбедности након што је у техничком извештају истакнута серија озбиљне сигурносне пропусте у дизајну, теоретски омогућујући потенцијалним нападачима да пресретну вашу личну података.

Фаталне недостатке у фитнесу

Фитнесс пратиоци су видели невиђен пораст популарности 17 најбољих направа за здравље и фитнесс за побољшање вашег тијелаТоком последњих неколико година, иновације око уређаја за здравље и фитнес су експлодирале. Ево само неколико невероватних делова комплета који ћете моћи да користите да се осећате сјајно.

instagram viewer
Опширније током последњих неколико година Само у четвртом тромјесечју 2015. забиљежен је огроман раст од 197% у годишњој продаји, са 7,1 милиона на 21 милион јединица. Тржишни аналитичари Паркс Ассоциатес процијените глобално тржиште кондицијских пратилаца наставиће да расте, порастајући са 2 милијарде долара у 2014. на 5,4 милијарде долара у 2019. години. Ово су значајни добици, што указује на број корисника који се потенцијално излажу овом непознатом вектору напада.

Фитнес пратиоци укључени у студију #

Канадска непрофитна истраживачка организација Отворени ефекат, и интердисциплинарна истраживачка лабораторија Цитизен Лаб, испитао је осам најпопуларнијих носача фитнеса тренутно на располагању: Аппле Ватцх, Басис Пеак, Фитбит Цхарге ХР, Гармин Вивосмарт, Јавбоне УП 2, Мио осигурач, Витхингс Пулсе О2 и Ксиаоми Ми Трака.

Тхе комбиновани извештај о истраживању настојао да открије кораке које технолошке компаније предузимају како би заштитиле и одржавале сигурност података. Док знамо и разумемо фитнес трацкери ће сакупљати откуцаје срца, кораке, калорије и сан података, истраживачи су истражили шта се са тим подацима дешава када су у рукама уређаја програмерима.

Који се подаци шаљу на удаљени сервер? Како технолошке компаније обезбеђују податке? Са ким се дели? Како компаније заправо користе информације?

Кључни налази укључују:

  • Седам од осам уређаја за праћење фитнеса емитују упорне јединствене идентификаторе (Блуетоотх Медиа Аццесс Аццесс Аддресс) који могу изложити своје кориснике дуготрајном праћењу њихове локације када уређај није упарен и повезан на мобилни уређај.
  • Апликације Јавбоне и Витхингс могу се искористити за прављење лажних записа о фитнес групи. Такви лажни записи доводе у питање поузданост података о фитнес трацкер-у који се користе у судским предметима и програмима осигурања.
  • Апликације Гармин Цоннецт (иПхоне и Андроид) и Витхингс Хеалтх Мате (Андроид) имају сигурносне рањивости које неовлашћеном трећем лицу омогућавају читање, писање и брисање корисника података.
  • Гармин Цоннецт не користи основне безбедносне праксе преноса података за своје иОС или Андроид апликације и, самим тим, информације о фитнесу излаже надзору или неовлаштеним подешавањима.

Стални јединствени идентификатори

Носива технологија емитује упорни Блуетоотх сигнал. Било да је паметни сат или фитнес трацкер, овај сигнал се користи за доследну комуникацију са вашим паметним телефоном. Њихова комуникација са спољним уређајем је одржава се помоћу МАЦ (Медиа Аццесс Цонтрол) адресе ИП и МАЦ адреса: За шта су они добри?Интернет се не разликује толико од уобичајених поштанских услуга. Уместо кућне адресе имамо ИП адресе. Уместо имена имамо МАЦ адресе. Заједно, они доносе податке на ваша врата. Ево ... Опширније , који јединствено идентификује фитнес трацкер.

Пример МАЦ адресе

У контексту фитнес трацкер-а, одржавање безбедности личних података захтева да ове адресе буду насумичне да би се осигурало да корисник не може да их прати и идентификује путем МАЦ адресе. Блуетоотх светиони, који се користе у све већој фреквенцији у тржним центрима за креирање циљаног мобилног оглашавања, могу да прате и профилишу те уређаје помоћу једне МАЦ адресе (могу бити и коју је изградио свако ко има погодан, компактан рачунар Направите ДИИ иБеацон с Распберри ПиОгласи циљани на одређеног корисника који шетају градским центром су ствари дистопијске будућности. Али то уопште није дистопијска будућност: технологија је већ овде. Опширније ). Заправо, од уређаја који су тестирани само Аппле Ватцх рандомизирао је своју МАЦ адресу „у приближно 10-минутном интервалу“ како би заштитио идентитет свог корисника.

Са евидентираном упорном МАЦ адресом, корисникова локација може се прикладно пратити од мая до мреже. Ако трговачки центар одлучи да прикупи информације о локацији корисника током њихове посете шопингу, подаци би се могли продати маркетиншкој агенцији или другом брокеру података, без претходног обавештавања корисника. Ако један посредник података може да купи више профила, информације се могу упоредити како би се направили софистицирани циљане рекламне профиле, активирају се сваки пут када корисник (и њихов јединствени идентификатор уређаја) уђу у зграда.

Апликације су једнако лоше

Сваки фитнес трацкер долази са властитом апликацијом за праћење, која биљежи мноштво података повезаних са фитнесом и преводи их у лијеп визуални приказ дјеловања корисника. Међутим, пронађено је да саме апликације пропуштају личне податке на више локација за пренос.

Сигурносни протоколи Фитнесс Трацкер-а

На пример, могло би се очекивати да буде могуће преношење личних података шифровано најмање помоћу ХТТПС-а Шта је ХТТПС и како омогућити сигурне везе по заданомЗабринутости за сигурност раширене су се надалеко и шире и доспеле су у први план свих људи. Појмови попут антивируса или фиревалл-а више нису чудни вокабулар и не само да их разумеју, већ их користе и ... Опширније ; Гармин Цоннецт није успио ни то, остављајући корисничке податке пасивно изложенима потенцијалном прислушкивачу.

Слично томе, иако Беллабеат Леаф и Витхингс Хеалтх Мате комуницирају са удаљеним серверима помоћу ХТТПС-а, и једно и друго компаније су корисницима послале е-пошту у отвореном тексту како би потврдиле своје вјеродајнице за пријаву, остављајући кориснике отворенима за приступ човјеку напада. Било који нападач који добро познаје Беллабеат или Витхингс АПИ, може за неколико минута приступити широком спектру личних информација о фитнесу. Овај облик напада такође се може користити за пренос злонамерних или лажних података на носиве или корисников телефон.

Подметање података

Три примећене апликације за праћење фитнеса „биле су рањиве на мотивисаног корисника који је створио лажне генерисане податке о фитнесу за сопствени налог“, преварајући сервере предузећа у прихватање лажних података. Отворени ефекат и Цитизен Лаб креирао је неколико апликација дизајнираних да заведу сервере фитнеса за праћење прихватања лажних информација, са Беллабеат ЛЕАФ, Јавбоне УП и Витхингс Хеалтх Мате.

„Послали смо захтев Јавбоне-у изјављујући да је наш тестни корисник направио десет милијарди корака у једном дану“

Њихова примена равномерно је поделила временске кораке у фиксним интервалима током жељеног временског оквира, стварајући вештачку расподелу корака. Истраживачи су закључили да ће софистициранији приступ „насумично доделити кораке за успостављање реалистичније дистрибуције“ за даље откривање бекстава.

Зашто је то проблем?

Фитнес трацкери могу одржавати континуирани ток прикупљања личних података Колико личних података могу да прате паметни уређаји?Питања везана за приватност и сигурност паметних кућа и даље су реална као и увијек. Иако волимо идеју паметне технологије, ово је само једна од многих ствари које треба бити свесни пре роњења ... Опширније . Уобичајени вектори прикупљања података укључују кораке, откуцаје срца, облике спавања, надморске висине, геолокације, квалитет активности и врсте активности.

Неки од фитнеса прате своје кориснике да се укључе у додатне фитнес или друштвене активности, попут навођења хране за бројање и анализу калорија, лично расположење у одређено доба дана (такође у вези са активностима и храном потрошња), да забележе своје циљеве у фитнесу 10 Екцел образаца за праћење здравља и кондиције Опширније и пратити напредак током времена Пратите кључна подручја вашег живота у једној минути помоћу Гоогле формулараНевероватно је шта можете научити о себи када одвојите време да обратите пажњу на своје дневне навике и понашања. Користите свестране Гоогле обрасце да бисте пратили свој напредак са важним циљевима. Опширније или да се такмичите против других љубитеља фитнеса у гамифицирано окружење командне табле у облику друштвених медија Најбоље апликације за социјални фитнес за дружење са пријатељима и породицомФитнес апликације за друштвене медије можда су један од најбољих начина да постанете одговорни својим пријатељима, али морате пронаћи апликацију која најбоље одговара вама! Опширније .

Питања која је поставио Отворени ефекат и Цитизен Лаб илуструју опасности ослањања на кондиционере да би пружили поуздане личне податке у различитим ситуацијама. Подаци фитнес трацкер-а кориштени су за осигурање полица осигурања или представљају напредак постигнут с медицинским проблемима, али видимо да би се подаци лако могли кривотворити.

Штавише, да ли ови проблеми са подацима чине саму природу ових компанија које прате технологију фитнеса? Како се ови лоши покушаји заштите података преводе на њихове друге производе? Проблем није везан само за фитнес пратиоце, а више би требало да ураде и грађани и регулаторни органи како би се осигурали подаци о корисницима је заштићен у сваком тренутку, да не нађемо читаве индустрије подривене њиховим наизглед недостатком неге и дискреције приватних података.

Шта даље?

Налази извештаја су јасни: повећана безбедност на основу препорука Отворени ефекат и Цитизен Лаб. Лично и приватно обезбеђење је озбиљно и требало би да се бавимо проблемима како стигну. Али то није само побољшана сигурност која је потребна. Корисници фитнес трацкер-а морају схватити где се њихови подаци шаљу, где се чувају и које друге стране имају приступ њима.

Нагласак је на технолошким компанијама да комуницирају са својим корисницима сву техничку дубину надгледања које су такође прибавили, без обзира да ли га схватају или не, заједно с његовим потенцијалом ризици.

Да ли је време да бацате свој фитнес тренер? Вероватно не, посебно ако имате Аппле Ватцх Није Аппле Ватцх: 9 других иПхоне уређаја прилагођених иПхонеуНајава Аппле Ватцх-а била је велика вест, али далеко је од јединог носивог уређаја намењеног за употребу са иПхонеом. Опширније . Упркос мешовитим реакцијама на налазе техничког извештаја произвођача фитнес тренера, мало је вероватно да ће ове рањивости дуго постојати.

Или се бар можемо надати да неће дуго постојати.

Јесте ли забринути за свој фитнес тренер? Да ли сте изгубили податке помоћу носиве технологије? Шта се десило? Јавите нам доле!

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.