Je li Vaša kočnica za fitness izložena riziku?

Oglas

Teški je zadatak uzeti u obzir odakle potiču naši podaci. Poduzimamo potrebne mjere opreza na svim svojim uređajima, instaliramo antivirusni softver, pokrećemo skeniranje zlonamjernog softvera i nadamo se da će dvostruko i trostruko provjeriti e-poštu o bilo čemu sumnjivom. Ovo je samo nekoliko potencijalnih vektora napada koji nas čekaju.

Istraživači sigurnosti otkrili su da je pored naših „redovitih“ uređaja jedan od najnovijih oblika tehnologija bi mogla pružiti napadačima neočekivani, ali lako dostupni kut kako bi nas ukrali osobni podaci. Fitness pratioci nedavno su se našli pod sigurnosnim svjetlom nakon što je u tehničkom izvješću istaknuta serija ozbiljne sigurnosne propuste u dizajnu, teorijski omogućujući potencijalnim napadačima da presretnu vašu osobnu podaci.

Fatalne nedostatke u fitnesu

Fitness pratioci su vidjeli neviđen porast popularnosti 17 najboljih naprava za zdravlje i fitness za poboljšanje vašeg tijelaU posljednjih nekoliko godina, inovacije oko opreme za zdravlje i fitness su eksplodirale. Evo samo nekoliko nevjerojatnih komada koje ćete moći upotrijebiti kako biste se osjećali izvrsno.

Čitaj više tijekom posljednjih nekoliko godina. Samo u četvrtom tromjesečju 2015. zabilježen je ogroman rast od 197% u godišnjoj prodaji, sa 7,1 milijuna na 21 milijuna jedinica. Tržišni analitičari Suradnici u parkovima procijenite globalno tržište fitnesa nastavit će rasti, porastajući s dvije milijarde dolara u 2014. na 5,4 milijarde dolara u 2019. godini. To su značajni dobici, što ukazuje na broj korisnika koji se potencijalno izlažu ovom nepoznatom vektoru napada.

Kanadska neprofitna istraživačka organizacija Otvoreni efekt, i interdisciplinarni istraživački laboratorij Citizen Lab, ispitao je osam najpopularnijih nosača kondicije koji su trenutno dostupni: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio osigurač, Withings Pulse O2 i Xiaomi Mi Bend.

kombinirano izvješće o istraživanju nastojao otkriti korake koje tehnološke tvrtke poduzimaju kako bi zaštitile i održavale sigurnost podataka. Dok znamo i razumijemo kondicijske tragače prikupljat ćemo otkucaje srca, korake, kalorije i spavanje podataka, istraživači su istražili samo što se događa s tim podacima kad se nalaze u rukama uređaja programeri.

Koji se podaci šalju na udaljeni poslužitelj? Kako tehnološke tvrtke osiguravaju podatke? S kime ga dijele? Kako tvrtke zapravo koriste informacije?

Ključni nalazi uključuju:

• Sedam od osam uređaja za praćenje fitnesa emitiraju trajne jedinstvene identifikatore (adresa pristupa Bluetooth Media Access) mogu izlagati svoje korisnike dugotrajnom praćenju njihove lokacije kada uređaj nije uparen i spojen na mobilni uređaj.
• Aplikacije za Jawbone i Withings mogu se iskoristiti za stvaranje lažnih zapisa o fitnes bendu. Takvi lažni zapisi dovode u pitanje pouzdanost podataka o fitness trackeru koji se koriste u sudskim predmetima i programima osiguranja.
• Aplikacije Garmin Connect (iPhone i Android) i Withings Health Mate (Android) imaju sigurnosne ranjivosti koje neovlaštenoj trećoj strani omogućavaju čitanje, pisanje i brisanje korisnika podaci.
• Garmin Connect ne koristi osnovne sigurnosne prakse prijenosa podataka za svoje iOS ili Android aplikacije te stoga podatke o fitnessu izlaže nadzoru ili neovlaštenom umetanju.

Trajni jedinstveni identifikatori

Nosiva tehnologija emitira uporni Bluetooth signal. Bez obzira na to jeste li smartwatch ili fitness tracker, ovaj se signal koristi za dosljedno komuniciranje s vašim pametnim telefonom. Njihova komunikacija s vanjskim uređajem je održava se pomoću MAC (Media Access Control) adrese IP i MAC adresa: za što su oni dobri?Internet se ne razlikuje toliko od uobičajene poštanske usluge. Umjesto kućne adrese, imamo IP adrese. Umjesto imena, imamo MAC adrese. Zajedno, oni donose podatke na vaša vrata. Evo ... Čitaj više , jedinstveno identificirajući fitness tracker.

U kontekstu fitnes pratilaca, sigurnost održavanja osobnih podataka zahtijeva da ove adrese budu nasumične kako bi se osiguralo da korisnik ne može pratiti i prepoznati ih MAC adresom. Bluetooth svjetionici, koji se koriste u sve većoj učestalosti u trgovačkim centrima za stvaranje ciljanog mobilnog oglašavanja, mogu pratiti i profilirati te uređaje pomoću jedne MAC adrese (mogu biti i koju je sagradio svatko s prikladnim kompaktnim računalom Izradite DIY iBeacon s Raspberry PiOglasi usmjereni na određenog korisnika koji šetaju gradskim centrom su stvari distopijske budućnosti. Ali to uopće nije distopijska budućnost: tehnologija je već ovdje. Čitaj više ). Zapravo, od uređaja koji su testirani samo Apple Watch randomizirao je svoju MAC adresu „u intervalu od približno 10 minuta“ kako bi zaštitio identitet svog korisnika.

S trajnom MAC adresom koja se bilježi, korisnikova lokacija može se pratiti od beacon do beacon. Ako trgovački centar odluči prikupiti podatke o lokaciji korisnika tijekom posjeta kupnji, podaci bi se mogli prodati marketinškoj agenciji ili drugom brokeru podataka, a da prethodno nisu obavijestili korisnika. Ako jedan posrednik podataka može kupiti više profila, informacije se mogu usporediti radi izrade sofisticiranih podataka ciljani reklamni profili, aktiviraju se svaki put kada korisnik (i njegov jedinstveni identifikator uređaja) uđu u zgrada.

Aplikacije su jednako loše

Svaki fitness tracker dolazi s vlastitom aplikacijom za praćenje, koja bilježi mnoštvo podataka povezanih s fitnesom i prevodi ih u lijep vizualni prikaz djelovanja korisnika. Međutim, i same aplikacije otkrile su da propuštaju osobne podatke na više mjesta prijenosa.

Na primjer, moglo bi se očekivati ​​da postoji prijenos podataka o osobnim podacima šifrirani barem pomoću HTTPS-a Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više ; Garmin Connect to nije uspio ostaviti korisničke podatke pasivno izloženim potencijalnim prisluškivačem.

Slično tome, iako Bellabeat Leaf i Withings Health Mate komuniciraju s udaljenim poslužiteljima pomoću HTTPS-a, i jedno i drugo tvrtke su korisnicima poslale e-poštu u otvorenom tekstu kako bi potvrdile vjerodajnice za prijavu, ostavljajući korisnicima otvorene za unos u sredinu napadi. Bilo koji napadač koji dobro poznaje Bellabeat ili Withings API, za nekoliko minuta bi mogao pristupiti širokom rasponu osobnih podataka o fitnessu. Ovaj se oblik napada također može upotrijebiti za slanje zlonamjernih ili lažnih podataka na nosive ili na korisnikov telefon.

Usklađivanje podataka

Tri primijećene aplikacije za praćenje fitnessa "bile su ranjive na motiviranog korisnika koji je stvorio lažne generirane podatke o fitnessu za svoj račun", prevarajući poslužitelje tvrtki u prihvaćanje lažnih podataka. Otvoreni efekt i Citizen Lab stvorio je nekoliko aplikacija dizajniranih kako bi naveli poslužitelje fitnesa za praćenje prihvaćanja lažnih podataka, a Bellabeat LEAF, Jawbone UP i Withings Health Mate izlazi na kraj.

"Poslali smo zahtjev Jawboneu u kojem stoji da je naš testni korisnik u jednom danu napravio deset milijardi koraka."

Njihova primjena ravnomjerno raspoređuje vremenske korake u fiksne intervale u željenom vremenskom okviru, stvarajući umjetnu raspodjelu koraka. Istraživači su zaključili da će sofisticiraniji pristup "nasumično dodijeliti korake za uspostavu realističnije podjele" za daljnje otkrivanje bijega.

Zašto je to problem?

Fitness trackeri mogu održavati kontinuirani tok prikupljanja osobnih podataka Koliko vaših osobnih podataka mogu pratiti pametni uređaji?Pitanja vezana uz privatnost i sigurnost pametnog doma i dalje su stvarna kao i uvijek. I iako volimo ideju pametne tehnologije, ovo je samo jedna od mnogih stvari koje moramo biti svjesni prije ronjenja ... Čitaj više . Uobičajeni vektori prikupljanja podataka uključuju korake, otkucaje srca, obrasce spavanja, nadmorsku visinu, geolokacije, kvalitetu aktivnosti i vrste aktivnosti.

Neki od fitness trackerima potiču svoje korisnike na dodatne fitness ili društvene aktivnosti, kao što su navođenje hrane za brojanje i analize kalorija, osobno raspoloženje u određeno doba dana (također u vezi s aktivnostima i hranom potrošnja), prijaviti svoje ciljeve u fitnessu 10 Excel predložaka za praćenje zdravlja i kondicije Čitaj više i pratiti napredak tijekom vremena Pratite ključna područja vašeg života u jednoj minuti pomoću Google obrascaNevjerojatno je što možete naučiti o sebi kad odvojite vrijeme da obratite pažnju na svoje dnevne navike i ponašanja. Upotrijebite svestrane Google obrasce za praćenje vašeg napretka u važnim ciljevima. Čitaj više ili se natjecati s drugim ljubiteljima fitnesa u gamificirana okruženja nadzorne ploče u društvenim medijima Najbolje aplikacije za društvenu kondiciju za druženje s prijateljima i obiteljiFitnes aplikacije za društvene medije možda su jedan od najboljih načina da ostanete odgovorni svojim prijateljima, ali morate pronaći aplikaciju koja najbolje odgovara vama! Čitaj više .

Pitanja koja je postavio Otvoreni efekt i Citizen Lab ilustrirati opasnosti oslanjanja na kondicijske tragače za pružanjem pouzdanih osobnih podataka u različitim situacijama. Podaci fitnes tracker-a korišteni su za osiguranje polica osiguranja ili predstavljaju napredak postignut s medicinskim problemima, no vidimo da se podaci lako mogu krivotvoriti.

Nadalje, čine li ovi problemi podataka samu prirodu ovih tvrtki za praćenje fitness opreme? Kako se ti slabi pokušaji zaštite podataka prevode na njihove druge proizvode? Problem nije vezan samo za fitnes tragače, a više bi trebali učiniti i građani i zakonodavci kako bi se osigurali podaci o korisnicima zaštićen je u svakom trenutku, da ne nađemo cijele industrije koje su potkopane naizgled nedostatnom brigom i diskrecijom privatnih podaci.

Što dalje?

Nalazi izvještaja jasni su: povećana sigurnost na temelju preporuka iz Otvoreni efekt i Citizen Lab. Osobna i privatna sigurnost su ozbiljne i trebali bismo se baviti problemima čim stignu. Ali to nije samo poboljšana sigurnost koja je potrebna. Korisnici fitnes tracker-a trebaju shvatiti kamo se njihovi podaci šalju, gdje se pohranjuju i koje druge strane imaju pristup njima.

Naglasak je na tehnološkim kompanijama da komuniciraju sa svojim korisnicima svu tehničku dubinu nadgledanja koje su prihvatili, bez obzira na to shvaćaju li to ili ne, zajedno s njezinim potencijalom rizika.

Je li vrijeme da bacite svoj fitness tracker? Vjerojatno ne, pogotovo ako imate Apple Watch Nije Apple Watch: 9 ostalih iPhone uređaja prilagođenih iPhoneuNajava Apple Watch-a bila je velika vijest, ali daleko je od jedinog nosivog uređaja koji je dizajniran za korištenje s iPhoneom. Čitaj više . Unatoč miješanim reakcijama na nalaze tehničkog izvještaja proizvođača fitnes tracker-a, malo je vjerojatno da će te ranjivosti dugo postojati.

Ili se, barem se možemo nadati da neće dugo postojati.

Jeste li zabrinuti za svoj fitness tracker? Jeste li izgubili podatke pomoću nosive tehnologije? Što se dogodilo? Javite nam dolje!