Reklāma

Sarežģīts uzdevums ir apsvērt, no kurienes noplūdīs mūsu dati. Mēs savās ierīcēs veicam nepieciešamos piesardzības pasākumus, instalējot pretvīrusu programmatūru, veicot ļaunprātīgas programmatūras skenēšanu un, cerams, divkāršu un trīskāršu e-pasta pārbaudi, lai atrastu kaut ko aizdomīgu. Šie ir tikai daži no iespējamiem uzbrukuma pārnēsātājiem, kas mūs sagaida.

Drošības pētnieki atklāja, ka, izņemot mūsu “parastās” ierīces, tā ir viena no jaunākajām formām tehnoloģija varētu nodrošināt uzbrucējiem negaidītu, bet viegli pieejamu leņķi, lai nozagtu mūsu personas dati. Fitnesa trenažieri nesen nonāca drošības uzmanības centrā pēc tam, kad tehniskais ziņojums uzsvēra virkni nopietnas drošības kļūdas to dizainā, teorētiski ļaujot potenciālajiem uzbrucējiem pārtvert jūsu personīgo dati.

Fatālie fitnesa trūkumi

Fitnesa izsekotāji ir redzējuši nepieredzēts popularitātes pieaugums 17 labākie veselības un fitnesa sīkrīki ķermeņa uzlabošanaiDažos pēdējos gados inovācijas veselības un fitnesa ierīču jomā ir eksplodējušas. Šeit ir tikai daži no pārsteidzošajiem komplekta gabaliem, kurus varēsit izmantot, lai jūs justos lieliski.

instagram viewer
Lasīt vairāk dažu pēdējo gadu laikā. Tikai 2015. gada 4. ceturksnī pārdošanas apjomi salīdzinājumā ar iepriekšējā gada atbilstošo periodu pieauga par 197% - no 7,1 līdz 21 miljonam. Tirgus analītiķi Parks Associates novērtējiet pasaules fitnesa izsekotāju tirgu turpinās augt, pieaugot no USD 2 miljardiem 2014. gadā līdz USD 5,4 miljardiem 2019. gadā. Tie ir ievērojami ieguvumi, kas norāda to lietotāju skaitu, kuri potenciāli pakļauj sevi šim iepriekš nezināmajam uzbrukuma vektoram.

Fitnesa izsekotāji, kas iekļauti pētījumā Nr.

Kanādas bezpeļņas pētījumu organizācija Open Effect, un starpnozaru pētījumu laboratorija Citizen Lab, apskatīja astoņus no šobrīd pieejamajiem populārākajiem fitnesa apģērba veidiem: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio drošinātājs, Withings Pulse O2 un Xiaomi Mi Josla.

apvienotais pētījumu ziņojums centās atklāt pasākumus, ko veic tehnoloģiju uzņēmumi, lai aizsargātu un uzturētu jūsu datu drošību. Kamēr mēs zinām un saprotam fitnesa izsekotājus, tie iegūs sirdspukstus, pēdas, kalorijas un miegu datus, pētnieki izpētīja tikai to, kas notiek ar šiem datiem, kad tie ir ierīces rokās izstrādātāji.

Kādi dati tiek nosūtīti uz attālo serveri? Kā tehnoloģiju uzņēmumi aizsargā datus? Ar ko tas tiek koplietots? Kā uzņēmumi faktiski izmanto šo informāciju?

Galvenie atklājumi ietvēra:

  • Septiņas no astoņām fitnesa izsekošanas ierīcēm izstaro noturīgus unikālus identifikatorus (Bluetooth Media Access Control adresi) var pakļaut viņu valkātājus viņu atrašanās vietas ilgtermiņa izsekošanai, ja ierīce nav savienota pārī un ir savienota ar mobilo tālruni ierīce.
  • Jawbone un Withings lietojumprogrammas var izmantot, lai izveidotu viltus fitnesa joslu ierakstus. Šādi viltoti ieraksti liek apšaubīt šī fitnesa izsekotāja datu ticamību tiesas lietās un apdrošināšanas programmās.
  • Lietojumprogrammas Garmin Connect (iPhone un Android) un Withings Health Mate (Android) ir drošības ievainojamības, kas nepilnvarotai trešajai pusei ļauj lasīt, rakstīt un izdzēst lietotāju dati.
  • Garmin Connect savām iOS vai Android lietojumprogrammām neizmanto pamata datu pārraides drošības praksi un tādējādi pakļauj fitnesa informāciju uzraudzībai vai viltojumam.

Noturīgi unikāli identifikatori

Valkājamā tehnoloģija izstaro noturīgu Bluetooth signālu. Neatkarīgi no tā, vai tas ir viedpulkstenis vai fitnesa izsekotājs, šis signāls tiek izmantots pastāvīgai saziņai ar viedtālruni. Viņu saziņa ar ārējo ierīci ir uztur, izmantojot MAC (Media Access Control) adresi IP un MAC adrese: kas viņiem noder?Internets neatšķiras no parastajiem pasta pakalpojumiem. Mājas adreses vietā mums ir IP adreses. Vārdu vietā mums ir MAC adreses. Viņi kopā saņem datus līdz jūsu durvīm. Lūk ... Lasīt vairāk , unikāli identificējot fitnesa izsekotāju.

MAC adreses piemērs

Saistībā ar fiziskās sagatavotības izsekotājiem personas datu drošības uzturēšanas prasības šīm adresēm ir jāsakārto pēc nejaušības principa, lai pārliecinātos, ka lietotāju nevar izsekot un identificēt ar MAC adresi. Bluetooth bākas, ko tirdzniecības centros arvien biežāk izmanto, lai izveidotu mērķtiecīgu mobilo reklāmu, var izsekot un profilēt šīs ierīces, izmantojot vienu MAC adresi (tās var būt arī būvējis ikviens ar piemērotu, kompaktu datoru Veidojiet DIY iBeacon ar Raspberry PiReklāmas, kas paredzētas konkrētam lietotājam, ejot cauri lielpilsētas centram, ir distopiskas nākotnes lietas. Bet tā nebūt nav distopiska nākotne: tehnoloģija jau ir klāt. Lasīt vairāk ). Patiešām, tikai pārbaudītajās ierīcēs Apple Watch nejauši iezīmēja savu MAC adresi “ar apmēram 10 minūšu intervālu”, lai aizsargātu lietotāja identitāti.

Ja pastāvīgā MAC adrese ir reģistrēta, lietotāja atrašanās vietu ir iespējams izsekot no bākas līdz bākai. Ja iepirkšanās centrs nolemj vākt informāciju par lietotāja atrašanās vietu visā iepirkšanās vizītē, datus var pārdot mārketinga aģentūrai vai citam datu brokerim, iepriekš par to nepaziņojot lietotājam. Ja viens datu starpnieks var iegādāties vairākus profilus, informāciju var apkopot, lai izveidotu izsmalcinātu mērķēti reklāmas profili, kas tiek aktivizēti katru reizi, kad lietotājs (un viņa unikālais ierīces identifikators) ieiet ēka.

Lietotnes ir tikpat sliktas

Katram fitnesa izsekotājam ir sava monitoringa lietotne, kas uztver ar fitnesa saistīto datu pārpilnību un pārveido to jaukā lietotāju darbību vizuālā attēlojumā. Tomēr ir konstatēts, ka pašas lietotnes noplūst personīgai informācijai vairākās pārraides vietās.

Fitnesa izsekotāju drošības protokoli

Piemēram, varētu gaidīt, ka notiek jebkāda personas datu pārsūtīšana vismaz šifrēts, izmantojot HTTPS Kas ir HTTPS un kā iespējot drošus savienojumus pēc noklusējumaDrošības apsvērumi izplatās tālu un plaši, un tie ir sasnieguši priekšplānu visiem. Tādi termini kā antivīruss vai ugunsmūris vairs nav savādi vārdu krājumi, un tos ne tikai saprot, bet arī izmanto ... Lasīt vairāk ; Garmin Connect pat to nedarīja, atstājot lietotāja datus pasīvi pakļautus potenciālajam krāpniekam.

Līdzīgi, kaut arī Bellabeat Leaf un Withings Health Mate sazinās ar attāliem serveriem, izmantojot HTTPS uzņēmumi nosūtīja lietotājiem vienkārša teksta e-pastus, lai apstiprinātu viņu pierakstīšanās akreditācijas datus, atstājot lietotājiem pieejamus vidusposma pakalpojumus uzbrukumiem. Ikviens uzbrucējs, kuram ir zināšanas par Bellabeat vai Withings API, dažu minūšu laikā varēja piekļūt visdažādākajai personiskās sagatavotības informācijai. Šo uzbrukuma veidu var izmantot arī ļaunprātīgu vai nepatiesu datu nosūtīšanai uz valkājamo vai lietotāja tālruni.

Datu viltošana

Trīs no novērotajām fitnesa izsekotāju lietotnēm ir “neaizsargātas pret motivētu lietotāju, kas savā kontā rada nepatiesi ģenerētus fitnesa datus”, pievilinot uzņēmuma serverus pieņemt viltotus datus. Open Effect un Citizen Lab izveidoja vairākas lietojumprogrammas, kuru mērķis ir pievilināt fitnesa izsekotāju serverus nepatiesas informācijas pieņemšanā, drīzumā parādoties Bellabeat LEAF, Jawbone UP un Withings Health Mate.

“Mēs nosūtījām Jawbone pieprasījumu, norādot, ka mūsu testa lietotājs vienā dienā veic desmit miljardus soļu”

To pielietojums vienmērīgi sadalīja soļu laiku noteiktos intervālos vēlamajā laika posmā, izveidojot mākslīgu soļu sadalījumu. Pētnieki secināja, ka sarežģītāka pieeja “nejauši sadalīs pasākumus, lai izveidotu reālistiskāku sadalījumu”, lai turpinātu izkļūt no atklāšanas.

Kāpēc tā ir problēma?

Fitnesa izsekotāji var uzturēt nepārtrauktu personas datu vākšanas plūsmu Cik lielu daļu no jūsu personas datiem varētu izsekot viedierīces?Gudras mājas privātuma un drošības problēmas joprojām ir tikpat reālas kā jebkad. Un, kaut arī mums patīk viedās tehnoloģijas ideja, šī ir tikai viena no daudzajām lietām, kas jāapzinās pirms niršanas ... Lasīt vairāk . Kopējie datu vākšanas vektori ietver pēdas, sirdsdarbību, miega modeļus, paaugstināšanos, ģeogrāfisko atrašanās vietu, aktivitāšu kvalitāti un darbību veidus.

Daži fitnesa izsekotāji mudina savus lietotājus iesaistīties papildu fitnesa vai sabiedriskās aktivitātēs, piemēram, norādīt ēdienu kaloriju skaitīšanai un analīzei, personīgajam noskaņojumam noteiktā dienas laikā (arī saistībā ar aktivitātēm un ēdienu) patēriņš), lai reģistrētu savus fitnesa mērķus 10 Excel veidnes, lai izsekotu jūsu veselībai un fiziskajai sagatavotībai Lasīt vairāk un izsekot progresam laika gaitā Izmantojot Google veidlapas, izsekojiet galvenās dzīves jomas 1 minūtes laikāTas ir pārsteidzoši, ko jūs varat uzzināt par sevi, kad veltāt laiku saviem ikdienas ieradumiem un uzvedībai. Izmantojiet daudzpusīgās Google veidlapas, lai izsekotu jūsu progresam svarīgu mērķu sasniegšanā. Lasīt vairāk , vai sacensties ar citiem fitnesa entuziastiem Gamified social media stila paneļa vide Labākās sociālās fitnesa lietotnes atpūtai ar draugiem un ģimeniSociālo mediju fitnesa lietotnes var būt viens no labākajiem veidiem, kā palikt atbildīgam pret draugiem, taču jums jāatrod lietotne, kas jums vislabāk der! Lasīt vairāk .

Jautājumi, kurus izvirzījusi Open Effect un Citizen Lab ilustrē bīstamību, paļaujoties uz fitnesa izsekotājiem, lai sniegtu ticamus personas datus dažādās situācijās. Fitnesa trenera dati tika izmantoti, lai nodrošinātu apdrošināšanas polises vai atspoguļotu progresu, kas sasniegts medicīnisko problēmu gadījumā, tomēr mēs redzam, ka datus var viegli viltot.

Turklāt, vai šie datu jautājumi padara šo fitnesa izsekotāju tehnoloģiju uzņēmumu būtību apšaubāmu? Kā šie sliktie datu aizsardzības mēģinājumi pārvēršas viņu citos produktos? Problēma nav saistīta tikai ar fitnesa izsekotājiem, un gan pilsoņiem, gan regulatoriem būtu jādara vairāk, lai nodrošinātu lietotāju datus tiek aizsargāts vienmēr, lai nerastos veselas nozares, kuras grauj to šķietamais privāto rūpju un rīcības brīvības trūkums dati.

Kas tālāk?

Ziņojuma secinājumi ir skaidri: paaugstināta drošība, pamatojoties uz Open Effect un Citizen Lab. Personiskā un privātā drošība ir nopietna, un mums ir jārisina jautājumi, kad tie pienāk. Bet ir nepieciešama ne tikai uzlabota drošība. Fitnesa trenažieru lietotājiem ir jāsaprot, kur tiek nosūtīti viņu dati, kur tie tiek glabāti un kurām citām personām tas ir pieejams.

Tehnoloģiju uzņēmumiem ir pienākums komunicēt ar lietotājiem pilnā tehniskā apjomā uzraudzību, kuru viņi arī ir piekrituši, neatkarīgi no tā, vai viņi to realizē, vai arī kopā ar tā potenciālu riski.

Vai ir pienācis laiks izmest savu fitnesa izsekotāju? Visticamāk ne, it īpaši, ja jums ir Apple Watch Nav Apple Watch: 9 citi iPhone draudzīgi valkājami izstrādājumiApple Watch paziņojums bija liels jaunums, taču tas nebūt nav vienīgā valkājamā ierīce, kas paredzēta lietošanai ar iPhone. Lasīt vairāk . Neskatoties uz jaukto reakciju uz fitnesa trenažieru ražotāju tehniskā ziņojuma atklājumiem, maz ticams, ka šī ievainojamība pastāvēs ilgi.

Vai arī mēs vismaz varam cerēt, ka viņi ilgi nepastāvēs.

Vai jūs uztrauc jūsu fitnesa izsekotājs? Vai esat pazaudējis datus, izmantojot valkājamu tehnoloģiju? Kas notika? Paziņojiet mums tālāk!

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes - Blocks Decoded - redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.