Fitnesz-követője veszélyezteti az Ön biztonságát?

Hirdetés

Nehéz mérlegelni, ahonnan adataink szivárognak. Megteszük a szükséges óvintézkedéseket az összes eszközünkön, telepítünk egy víruskereső szoftvert, futtatunk rosszindulatú programokat, és remélhetőleg kétszer és háromszoros ellenőrző e-maileket találunk minden gyanús esetre. Ez csak néhány a várható támadási vektoroktól.

A biztonsági kutatók rámutattak, hogy a „szokásos” eszközöktől eltekintve, az egyik legújabb formája a technológia a támadók számára váratlan, de könnyen hozzáférhető szöget biztosíthat a lopáshoz személyes adatok. A fitnesz-követők a közelmúltban kerültek a biztonsági figyelem középpontjába, miután egy műszaki jelentés rávilágított egy sorra súlyos biztonsági hibák a tervekben, elméletileg lehetővé téve a potenciális támadók számára, hogy elfogják az Ön személyes adatait adat.

Végzetes fitneszhibák

Fitness követők láttak példátlan növekedése a népszerűségben 17 legjobb egészségügyi és fitnesz eszköz, amely javítja a testétAz elmúlt években az egészségügyi és fitnesz készülékek körüli innováció felrobbant. Íme néhány a csodálatos készletből, amelyet felhasználhat, hogy mindig jól érezze magát.

Olvass tovább az elmúlt években. Önmagában csak a 2015 negyedik negyedévben haladta meg az eladások 197% -os hatalmas növekedését, 7,1 millióról 21 millió egységre. Piaci elemzők Parks Associates becsülje meg a fitnesz-követő világpiacot tovább fog növekedni, ami a 2014. évi 2 milliárd dollárról 5,4 milliárd dollárra növekszik 2019-ben. Ezek jelentős haszonnal járnak, jelezve, hogy hány felhasználót tehet ki ennek a korábban ismeretlen támadási vektornak.

Kanadai non-profit kutatószervezet Nyílt effektus, és interdiszciplináris kutatólaboratórium Citizen Lab, megvizsgálta a jelenleg elérhető nyolc legnépszerűbb fitneszruhát: az Apple Watch, a Basis Peak, a Fitbit Charge HR, a Garmin Vivosmart, a Jawbone UP 2, a Mio biztosíték, az Withings Pulse O2 és a Xiaomi Mi Zenekar.

Az kombinált kutatási jelentés arra törekedett, hogy felfedezze azokat a lépéseket, amelyeket a technológiai cégek tesznek az Ön adatainak védelme és fenntartása érdekében. Miközben tudjuk és megértjük a fitnesz-követőket, szívdobbanást, lépéseket, kalóriákat és alvást fog gyűjteni A kutatók csak azt vizsgálták meg, hogy mi történik ezekkel az adatokkal, amikor azok az eszköz kezében vannak fejlesztők.

Milyen adatokat küld a távoli szervernek? Hogyan védik a technológiai társaságok az adatokat? Kivel osztják meg? Hogyan valósítják meg a vállalatok az információkat?

A legfontosabb megállapítások a következők:

• A nyolc fitnesz-követő eszközből hét tartós egyedi azonosítókat (Bluetooth Media Access Control címet) bocsát ki kihathatja viselőjét tartózkodási helyük hosszú távú nyomon követésére, ha az eszköz nincs párosítva, és nincs csatlakoztatva egy mobiltelefonhoz eszköz.
• A Jawbone és a Withings alkalmazásokat hamis fitnesz zenekarok készítéséhez lehet felhasználni. Az ilyen hamis nyilvántartások megkérdőjelezik a fitneszkövető adatainak megbízhatóságát a bírósági ügyekben és a biztosítási programokban.
• A Garmin Connect alkalmazások (iPhone és Android) és a Withings Health Mate (Android) alkalmazás olyan biztonsági résekkel kell rendelkeznie, amelyek lehetővé teszik, hogy jogosulatlan harmadik felek olvashassanak, írhassanak és töröljenek felhasználókat adat.
• A Garmin Connect nem alkalmaz alapvetõ adatátviteli biztonsági gyakorlatokat iOS vagy Android alkalmazásaiban, következésképpen a fitneszinformációkat megfigyelésnek vagy manipulációnak teszi ki.

Perzisztens egyedi azonosítók

A hordható technológia folyamatos Bluetooth jelet bocsát ki. Legyen szó intelligens óráról vagy fitneszkövetőről, ez a jel arra szolgál, hogy következetesen kommunikáljon az okostelefonjával. Kommunikációjuk a külső eszközzel fenntartva egy MAC (Media Access Control) cím használatával IP és MAC cím: Mire jó?Az internet nem különbözik annyira a szokásos postai szolgáltatástól. Otthoni cím helyett IP-címeink vannak. Nevek helyett MAC-címek vannak. Együtt kapják meg az adatokat az ajtón. Itt van ... Olvass tovább , amely egyedileg azonosítja a fitnesz-követőt.

A fitnesz-követőkkel összefüggésben a személyes adatok biztonságának karbantartása megköveteli, hogy ezeket a címeket véletlenszerűen válasszák annak biztosítása érdekében, hogy a felhasználót nem lehessen nyomon követni, és a MAC-cím azonosítja. A bevásárlóközpontokban a növekvő gyakoriságú, célzott mobilhirdetések létrehozására használt Bluetooth jelzőfények nyomon követhetik és profilozhatják ezeket az eszközöket egyetlen MAC-cím használatával (ők is lehetnek épített bárki, aki rendelkezik egy megfelelő, kompakt számítógéppel Készítsen DIY iBeacon-ot egy Málna Pi-velA nagyvárosi központban sétáló egy adott felhasználót célzó hirdetések a disztopikus jövők. De ez egyáltalán nem disztopópia jövő: a technológia már itt van. Olvass tovább ). Valójában a tesztelt eszközök közül csak az Apple Watch véletlenszerűen randomizálta MAC-címét „körülbelül 10 perces időközönként” a felhasználó személyazonosságának védelme érdekében.

A folyamatos MAC-cím bejelentkezésekor a felhasználó tartózkodási helyét kivitelezhetően a jeladó és a jeladó között lehet követni. Ha egy bevásárlóközpont úgy dönt, hogy a vásárlási látogatás során gyűjti a felhasználói helymeghatározási információkat, akkor az adatokat a felhasználó előzetes értesítése nélkül értékesíthetik egy marketing ügynökségnek vagy más adatközvetítőnek. Ha egyetlen adatközvetítő több profilt vásárolhat, akkor az információk összegyűjthetők, hogy kifinomultabbá váljanak célzott hirdetési profilok, amelyek minden alkalommal aktiválódnak, amikor a felhasználó (és egyedi eszköz azonosítója) belép a épület.

Az alkalmazások ugyanolyan rosszak

Minden fitneszkövető saját megfigyelőalkalmazással rendelkezik, amely a fitneszhez kapcsolódó adatok sokaságát rögzíti és a felhasználói tevékenységek szép vizuális ábrázolásává alakítja. Megállapítást nyert azonban, hogy maguk az alkalmazások több átviteli helyen szivárognak a személyes adatokra.

Például arra lehet számítani, hogy a személyes adatok bármilyen továbbítása megtörténik legalább HTTPS segítségével titkosítva Mi a HTTPS és hogyan lehet alapértelmezés szerint engedélyezni a biztonságos kapcsolatokatA biztonsági aggodalmak messzire és széles körben elterjedtek, és mindenki számára előtérbe kerültek. Az olyan kifejezések, mint az antivírus vagy a tűzfal, már nem furcsa szókincs, és ezeket nemcsak megértik, hanem használják ... Olvass tovább ; a Garmin Connect még ezt sem tette meg, a felhasználói adatokat passzív módon kitéve a lehetséges lehallgatónak.

Hasonlóképpen, bár a Bellabeat Leaf és a Withings Health Mate a távoli szerverekkel a HTTPS használatával kommunikálnak a vállalatok egyszerű szöveges e-maileket küldtek a felhasználóknak, hogy megerősítsék feliratkozási hitelesítő adataikat, és így a felhasználók nyitva maradnak a közép-embernél támadásokat. Bármely támadó, aki ismeri a Bellabeat vagy az Withings API-t, percek alatt széles körű személyes fitneszinformációval rendelkezik. Ez a támadási forma arra is felhasználható, hogy rosszindulatú vagy hamis adatokat továbbítson a hordható személyre vagy a felhasználó telefonjára is.

Adatvédelem

A megfigyelt fitnesz-követő alkalmazások közül három „sebezhető volt egy olyan motivált felhasználótól, amely hamis generált fitnesz-adatokat hoz létre saját számlájára”, és becsapja a vállalati szerverek hamis adatok elfogadására. Nyílt effektus és Citizen Lab számos alkalmazást hozott létre, amelyek arra késztetik a fitnesz-követő szervereket, hogy becsapják a hamis információkat, és rövidesen megjelennek a Bellabeat LEAF, a Jawbone UP és a Withings Health Mate.

„Kérést küldtünk a Jawbone-nak, amelyben kijelentette, hogy tesztfelhasználónk tíz milliárd lépést tett egy nap alatt”

Alkalmazásuk egyenletesen elosztotta a lépések időzítéseit rögzített időközönként a kívánt időkereten belül, létrehozva a lépések mesterséges eloszlását. A kutatók arra a következtetésre jutottak, hogy egy kifinomultabb megközelítés „véletlenszerűen osztja el a lépéseket egy reálisabb megjelenésű eloszlás létrehozására” a további menekülési észlelés érdekében.

Miért van ez a probléma?

A fitnesz-követők képesek a személyes adatok gyűjtésének folyamatos áramlása Az Ön személyes adatainak mekkora részét tudja követni az intelligens eszközök?Az intelligens otthon adatvédelmi és biztonsági aggodalmai továbbra is olyan valósak, mint valaha. És bár imádjuk az intelligens technológia gondolatát, ez csak egy a sok közül, amit tudnia kell a búvárkodás előtt ... Olvass tovább . Az általános adatgyűjtő vektorok a következő lépéseket tartalmazzák: lépések, szívverés, alvási minták, magasság, földrajzi helyek, a tevékenységek minősége és a tevékenységek típusai.

Néhány fitnesz-nyomkövető arra ösztönzi a felhasználókat, hogy vegyenek részt további fitnesz- vagy társadalmi tevékenységekben, például az ételek meghatározásában fűtőérték számlálásához és elemzéséhez, személyes hangulathoz a nap bizonyos napjain (tevékenységekkel és ételekkel kapcsolatban is) fogyasztás), hogy rögzítsék fitnesz céljaikat 10 Excel sablon az egészség és a fitnesz nyomon követésére Olvass tovább és az előrehaladás nyomon követése az idő múlásával Kövesse nyomon élete kulcsterületeit egy perc alatt a Google Forms segítségévelElképesztő, amit megtanulhat magáról, amikor időt fordít arra, hogy odafigyeljen a napi szokásokra és viselkedésedre. Használja a sokoldalú Google űrlapokat, hogy nyomon kövesse az előrehaladást a fontos célokkal. Olvass tovább , vagy hogy versenyezzenek a többi fitnesz rajongóval a szociális média stílusú műszerfal-környezetek A legjobb társadalmi fitnesz alkalmazások a barátokkal és a családdal való edzéshezA közösségi média fitneszalkalmazásai lehetnek az egyik legjobb módja annak, hogy elszámoltathatósá váljanak barátainak, de meg kell találnia az Ön számára legmegfelelőbb alkalmazást! Olvass tovább .

A Nyílt effektus és Citizen Lab szemlélteti azokat a veszélyeket, amelyek abban állnak, hogy a fitnesz-követők megbízható személyes adatokat szolgáltatnak számos helyzetben. A fitneszkövető adatait biztosítási kötvények biztosítására használják, vagy az orvosi problémák terén elért haladást képviselik, ám látjuk, hogy az adatok könnyen hamisíthatók.

Ezenkívül megkérdőjelezik-e ezek az adatkérdések ezeknek a fitnesz-követő technológiai társaságoknak a természetét? Hogyan fordíthatók ezek az adatvédelem gyenge kísérletei más termékekre? A probléma nemcsak a fitnesz-nyomon követőkre vonatkozik, hanem a polgároknak és a szabályozóknak többet kell tenniük a felhasználói adatok biztosítása érdekében állandóan védett, hogy az egész iparágakat ne veszélyeztesse a magánszemélyekkel szembeni gondoskodás és diszkréció látszólagos hiánya adat.

Mi a következő?

A jelentés megállapításai világosak: megnövekedett biztonság a Nyílt effektus és Citizen Lab. A személyes és a magánbiztonság súlyos, és a megérkezésükkor foglalkoznunk kell a problémákkal. De szükség van nemcsak a fokozott biztonságra. A fitneszkövető felhasználóknak meg kell érteniük, hová küldik adataikat, hol tárolják őket, és mely más felek férhetnek hozzá hozzájuk.

A technológiai társaságok kötelessége, hogy a felhasználókkal teljes műszaki ismeretekkel kommunikálhassanak a megfigyelés, amelyet el is fogadtak, függetlenül attól, hogy realizálja-e vagy sem, annak lehetőségeivel együtt kockázatok.

Ideje eldobni a fitnesz-követőt? Valószínűleg nem, különösen, ha Apple Apple-jével rendelkezik Nem az Apple Watch: 9 másik iPhone-barát ruhadarabAz Apple Watch bejelentése nagy hír volt, de ez messze nem az egyetlen, iPhone készüléken való használatra tervezett hordozható eszközről. Olvass tovább . Annak ellenére, hogy a fitnesz-követő gyártók műszaki jelentésében észlelt vegyes reakciók vannak, valószínűtlen, hogy ezek a sérülékenységek sokáig fennmaradnak.

Vagy legalább remélhetjük, hogy sokáig nem léteznek.

Aggódik a fitnesz-követője miatt? Elvesztette az adatokat a hordható technológián keresztül? Mi történt? Tudassa velünk alább!