Trackerul dvs. de fitness vă pune siguranța la risc?
Considerând că datele de pe care se vor scurge datele noastre, este o sarcină dificilă. Luăm măsurile de precauție necesare pe dispozitivele noastre, instalăm software antivirus, executăm scanări malware și, sperăm, verificăm e-mailuri dublu și triple pentru orice suspiciune. Acestea sunt doar câțiva dintre potențialii vectori de atac care ne așteaptă.
Cercetătorii în domeniul securității au dezvăluit că, în afară de noi “regulat” dispozitive, una dintre cele mai noi forme de tehnologie ar putea oferi atacatorilor un unghi neașteptat, dar ușor accesibil, pentru a ne fura datele personale. Sistemele de urmărire a calității au intrat recent sub lumina reflectoarelor de securitate după ce un raport tehnic a subliniat o serie de defecțiuni grave de securitate în desenele lor, permițând teoretic atacatorilor potențiali să vă intercepteze datele personale.
Deficiențe fizice fatale
Sistemele de urmărire de fitness au văzut o creștere fără precedent în popularitate 17 cele mai bune produse de sănătate și fitness pentru a vă îmbunătăți corpul 17 cele mai bune produse de sănătate și fitness pentru a vă îmbunătăți corpul În ultimii ani, inovațiile în jurul gadgeturilor de sănătate și fitness au explodat. Iată doar câteva dintre piesele uimitoare de care veți putea folosi pentru a vă face să vă simțiți minunat. Citiți mai multe în ultimii ani. Numai trimestrul al patrulea al anului 2015 a înregistrat o creștere masivă de 197% a vânzărilor anuale, de la 7,1 milioane la 21 milioane de unități. Analiști de piață Parcuri asociate estimează că piața de urmărire a fitnessului global va continua să crească, crescând de la 2 miliarde USD în 2014 la 5,4 miliarde USD în 2019. Acestea sunt câștiguri semnificative, indicând numărul de utilizatori potențial expuși la acest vector de atac anterior necunoscut.
Organizație canadiană non-profit pentru cercetare Efectul deschis, și laboratorul de cercetare interdisciplinară Citizen Lab, au examinat opt dintre cele mai populare articole de îmbrăcăminte de fitness disponibile în prezent: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Oling Puls O2 și Xiaomi Mi Band.
Raportul de cercetare combinat a căutat să descopere pașii pe care companiile de tehnologie le iau pentru a vă proteja și menține securitatea datelor. In timp ce stim si intelegem ca trackerele de fitness vor colecta batai de inima, pasi, calorii si date de somn, cercetatorii au explorat exact ce se intampla cu acele date cand este in mainile dezvoltatorilor de dispozitive.
Ce date sunt trimise către un server de la distanță? Cum asigură companiile de tehnologie datele? Cui se distribuie? Cum fac efectiv companiile aceste informații??
Constatările cheie au inclus:
- Șapte din cele opt dispozitive de urmărire a fitness emit identificatori permanenți persistenți (adresa Bluetooth Media Access Control), care îi pot expune purtătorilor la urmărirea pe termen lung a locației lor atunci când dispozitivul nu este asociat și conectat la un dispozitiv mobil.
- Aplicațiile Jawbone și Toleranțe pot fi exploatate pentru a crea înregistrări de bandă de fitness falsă. Astfel de înregistrări contrafăcute pun în discuție fiabilitatea utilizării acestor date de urmărire a fitnessului în cazurile judiciare și în programele de asigurare.
- Aplicațiile Garmin Connect (iPhone și Android) și Sinceings Health Mate (Android) au vulnerabilități de securitate care permit unei terțe părți neautorizate să citească, să scrie și să ștergă datele utilizatorului.
- Garmin Connect nu utilizează practici de securitate de bază în transmiterea datelor pentru aplicațiile iOS sau Android și, prin urmare, expune informațiile de fitness la supraveghere sau manipulare.
Identificatori unici persistenți
Tehnologia încărcată emite un semnal persistent Bluetooth. Indiferent dacă este un smartwatch sau un tracker de fitness, acest semnal este folosit pentru a comunica în mod constant cu telefonul smartphone. Comunicarea lor cu dispozitivul extern este menținută utilizând o adresă MAC (Media Access Control). Care este adresa MAC și poate fi utilizată pentru a vă asigura rețeaua de domiciliu? [Explică-i pe MakeUseOf] Ce este o adresă MAC și poate fi utilizată pentru a vă asigura rețeaua de domiciliu? [Explicarea MakeUseOf] Structura și gestionarea rețelei au propriul lor limbaj. Unele dintre termenii aruncați în jur probabil vă vor arăta deja cunoscuți. Ethernet și Wi-Fi sunt în mare măsură concepte auto-evidente, deși poate necesita un pic ... Citește mai mult, identificând în mod unic trackerul de fitness.
În contextul dispozitivelor de urmărire a siguranței, întreținerea securității datelor personale solicită ca aceste adrese să fie randomizate pentru a se asigura că utilizatorul nu poate fi urmărit și identificat de adresa MAC. Balize Bluetooth, utilizate frecvent în mall-uri pentru a crea publicitate mobilă orientată, pot urmări și profila aceste dispozitive folosind o singură adresă MAC (pot fi construite de oricine cu un calculator adecvat, compact) Construiți un DIY iBeacon cu o zmeură Pi Build un DIY iBeacon cu o Raspberry Pi Anunturile orientate spre un anumit utilizator care merge pe un centru metropolitan sunt chestiile futures dystopian, dar acest lucru nu este deloc un viitor distopic: tehnologia este deja aici. Într-adevăr, de la dispozitivele testate numai Apple Watch randomizat adresa MAC “la un interval de aproximativ 10 minute” pentru a proteja identitatea utilizatorului.
Cu adresa MAC constantă înregistrată, locația utilizatorului ar putea fi urmărită, de preferință, de la beacon la beacon. Dacă un centru comercial decide să colecteze informații despre locația utilizatorului în timpul vizitei la cumpărături, datele ar putea fi vândute unei agenții de marketing sau altui broker de date, fără a notifica mai întâi utilizatorul. Dacă un singur broker de date poate achiziționa mai multe profiluri, informațiile pot fi colectate pentru a crea profiluri de publicitate sofisticate, activate de fiecare dată când utilizatorul (și identificatorul său unic de dispozitiv) intră în clădire.
Aplicațiile sunt la fel de rău
Fiecare tracker de fitness vine cu propria aplicație de monitorizare, capturând o mulțime de date legate de fitness și traducându-l într-o imagine vizuală frumoasă a acțiunilor utilizatorilor. Cu toate acestea, s-au descoperit că aplicațiile înșiși scapă de informații personale, în mai multe locații de transmisie.
De exemplu, s-ar aștepta la orice transmisie de date cu caracter personal care să fie criptată utilizând HTTPS cel puțin Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate Conform securității implicite se referă la răspândirea au ajuns în prima linie a minții celor mai mulți. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, ci și folosiți de ... Citește mai mult; conexiunea Garmin nu a reușit să facă acest lucru, lăsând datele utilizatorului expuse pasiv unui potențial abuzor.
În mod similar, deși Bellabeat Leaf și Sinceings Health Mate comunică cu serverele de la distanță folosind HTTPS, ambele companii au trimis mesaje e-mail plaintext utilizatorilor pentru a-și confirma acreditările de înscriere, lăsând utilizatorii să se deschidă atacurilor de tip "man-in-the-middle". Orice atacator cu o cunoaștere de lucru a API-ului Bellabeat sau Withings, ar putea accesa în câteva minute o gamă largă de informații personale de fitness. Această formă de atac ar putea fi de asemenea folosită pentru a împinge date rău intenționate sau false pe telefonul portabil sau pe cel al utilizatorului.
Îndepărtarea datelor
Trei dintre aplicațiile tracker de fitness au fost observate “au fost vulnerabili la un utilizator motivat creând date de fitness false generate pentru propriul cont,” înșelând serverele companiei în acceptarea datelor false. Efectul deschis și Citizen Lab a creat mai multe aplicații menite să pătrundă serverele de tracker de fitness în acceptarea informațiilor false, cu Bellabeat LEAF, Jawbone UP și Withings Health Mate.
“Am trimis o cerere la Jawbone, declarând că utilizatorul nostru de testare a luat zece miliarde de pași într-o singură zi”
Aplicarea acestora a distribuit în mod egal temporizările treptelor în intervale fixe într-un interval de timp dorit, creând o distribuție artificială a pașilor. Cercetatorii au ajuns la concluzia ca o abordare mai sofisticata ar fi “repartizați aleatoriu pașii pentru a stabili o distribuție mai realistă” pentru a scăpa mai mult de detectare.
De ce este o problemă?
Sistemele de urmărire a calității pot menține un flux continuu de colectare a datelor personale Cât de mult din datele dvs. personale ar putea urmări dispozitivele inteligente? Cât de mult din datele dvs. personale ar putea urmări dispozitivele inteligente? Preocupările privind confidențialitatea și securitatea home-ului sunt încă la fel de reale ca niciodată. Și chiar dacă ne place ideea de tehnologie inteligentă, acesta este doar unul dintre multe lucruri care trebuie să fie conștiente înainte de scufundări ... Citește mai mult. Obișnuitele vectori de colectare a datelor includ pași, bătăi de inimă, modele de somn, elevație, geolocații, calitatea activităților și tipuri de activități.
Unele dispozitive de urmărire a fitnessului îi încurajează pe utilizatori să se angajeze în activități de fitness sau sociale suplimentare, cum ar fi specificarea alimentelor pentru numărarea și analiza calorifică, starea de spirit personal în anumite momente ale zilei (de asemenea, în ceea ce privește activitățile și consumul de alimente) goluri 10 Template-uri Excel pentru a urmări sănătatea și fitness 10 Template-uri Excel pentru a urmări sănătatea și fitness Citiți mai mult și urmăriți progresul în timp Urmăriți zonele cheie ale vieții dvs. în 1 minut cu formularul Google Urmăriți zonele cheie ale vieții dvs. în 1 minut cu Formulare Google Este uimitor ce puteți învăța despre dvs. când faceți timp să vă acordați atenție obiceiurilor și comportamentelor zilnice. Utilizați versiunile Google Forms versatile pentru a urmări progresul dvs. cu obiective importante. Citește mai mult sau pentru a concura cu alți entuziaști de fitness în medii de tablouri de bord cu medii social mediaate Cele mai bune aplicații de fitness sociale pentru a lucra împreună cu prietenii și familia Cele mai bune aplicații de fitness social pentru a lucra împreună cu prietenii și familia Aplicațiile de fitness social media pot fi una dintre cele mai bune modalități de a rămâne responsabili față de prietenii dvs., dar trebuie să găsiți aplicația care funcționează cel mai bine pentru dvs.! Citeste mai mult .
Problemele ridicate de Efectul deschis și Citizen Lab ilustrează pericolele în care se bazează pe trackerele de fitness pentru a furniza date personale fiabile într-o serie de situații. Datele de urmărire a datelor au fost utilizate pentru a asigura politicile de asigurare sau pentru a reprezenta progresele înregistrate în ceea ce privește problemele medicale, dar putem vedea că datele ar putea fi ușor falsificate.
Mai mult, aceste probleme de date fac ca natura acestor tehnologii să fie discutabilă? Cum se traduc aceste încercări slabe de protecție a datelor la celelalte produse? Problema nu este legată exclusiv de traducătorii de fitness, iar cetățenii și autoritățile de reglementare ar trebui să facă mai mult pentru a asigura că datele utilizatorilor sunt protejate în orice moment, pentru a nu găsi întreaga industrie subminată de lipsa lor de îngrijire și discreție privitoare la datele private.
Ce urmează?
Rezultatele raportului sunt clare: o securitate sporită pe baza recomandărilor din partea Efectul deschis și Citizen Lab. Securitatea personală și privată este serioasă și ar trebui să abordăm problemele în momentul în care sosesc. Dar nu este nevoie doar de o securitate sporită. Utilizatorii tracker-ului trebuie să înțeleagă unde sunt trimise datele, unde sunt stocate și ce alte părți au acces la acestea.
Responsabilitatea este ca companiile din domeniul tehnologiei să comunice cu utilizatorii lor cu toată profunzimea supravegherii tehnice pe care și le-au dat de acord, indiferent dacă o realizează sau nu, împreună cu potențialele sale riscuri.
Este timpul să vă aruncați trackerul de fitness departe? Probabil nu, mai ales dacă aveți un ceas Apple nu este ceas Apple: 9 Alte Wearables iPhone nu este ceas Apple: 9 Alte Wearables iPhone-friendly Anunțul Apple Watch a fost o veste mare, dar este departe de dispozitivul numai purtător concepute pentru a fi utilizate cu un iPhone. Citeste mai mult . În ciuda reacțiilor amestecate la constatările din raportul tehnic din partea producătorilor de trackers de fitness, este puțin probabil ca aceste vulnerabilități să existe pe termen lung.
Sau, cel puțin sperăm că nu vor mai exista mult timp.
Ești îngrijorat de tracker-ul tău de fitness? Ați pierdut datele prin tehnologie purtătoare? Ce s-a întâmplat? Spuneți-ne mai jos!
Explorați mai multe despre: fitness, securitate online, tehnologie la îndemână.