Startseite Bezpečnostní Ohrožuje vaše fitness Tracker vaši bezpečnost?

Ohrožuje vaše fitness Tracker vaši bezpečnost?

  • Mark Lucas
  • 1
  • 3635
  • 219
reklama

Zvažovat, odkud budou naše data vytékat, je obtížný úkol. V rámci našich zařízení přijímáme nezbytná opatření, instalujeme antivirový software, provádíme skenování malwaru a doufejme, že e-maily zdvojnásobí a ztrojnásobí kontrolu na podezření. Čeká nás jen několik potenciálních útočných vektorů.

Bezpečnostní vědci to odhalili kromě našich “pravidelný” zařízení, jedna z nejnovějších technologií by mohla poskytnout útočníkům neočekávaný, ale snadno přístupný úhel, který ukradne naše osobní údaje. Fitness trackery se nedávno dostaly do popředí zájmu o bezpečnost poté, co technická zpráva upozornila na řadu závažných bezpečnostních nedostatků ve svých návrzích, což teoreticky umožňuje potenciálním útočníkům zachytit vaše osobní údaje.

Fatal Fitness Flaws

Sledování zdatnosti zaznamenalo bezprecedentní nárůst popularity 17 Nejlepší zdravotní a fitness pomůcky pro zlepšení vašeho těla 17 Nejlepší zdravotní a fitness pomůcky pro zlepšení vašeho těla V posledních několika letech explodovaly inovace v oblasti zdravotních a fitness pomůcek. Zde je jen několik úžasných kousků sady, které budete moci použít, abyste se cítili skvěle. během posledních několika let. Jen ve 4. čtvrtletí 2015 došlo k masivnímu nárůstu meziročních tržeb o 197% z 7,1 milionu na 21 milionů kusů. Analytici trhu Parks Associates odhaduje, že globální trh pro sledování fitness bude růst i nadále, a to z 2 miliard USD v roce 2014 na 5,4 miliard USD v roce 2019. Jedná se o významné zisky, což ukazuje na počet uživatelů, kteří se mohou potenciálně vystavit tomuto dříve neznámému útočnému vektoru.

Kanadská nezisková organizace pro výzkum Otevřený efekt, a mezioborová výzkumná laboratoř Citizen Lab, zkoumali osm z nejpopulárnějších v současné době dostupných nositelek: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2 a Xiaomi Mi Band.

Kombinovaná výzkumná zpráva se snažila zjistit, jaké kroky podnikají technologické společnosti k ochraně a udržování bezpečnosti vašich dat. I když víme a rozumíme tomu, že fitness sledovače budou shromažďovat údaje o tepu, stopách, kaloriích a spánku, vědci prozkoumali, co se s těmito údaji stane, když je v rukou vývojářů zařízení..

Jaká data jsou odesílána na vzdálený server? Jak technologické společnosti data zabezpečují? S kým je sdílen? Jak společnosti tyto informace skutečně využívají??

Mezi hlavní zjištění patřilo:

  • Sedm z osmi zařízení pro sledování fitness vydává trvalé jedinečné identifikátory (adresa Bluetooth Media Access Control), která může vystavit jejich nositele dlouhodobému sledování jejich polohy, pokud není zařízení spárováno a připojeno k mobilnímu zařízení..
  • Aplikace Jawbone and Withings lze využít k vytvoření falešných záznamů o fitness kapelách. Takové falešné záznamy zpochybňují spolehlivost použití těchto údajů o sledování kondice v soudních případech a pojistných programech.
  • Aplikace Garmin Connect (iPhone a Android) a Withings Health Mate (Android) mají bezpečnostní chyby, které umožňují neoprávněné třetí straně číst, psát a mazat uživatelská data.
  • Garmin Connect nepoužívá základní bezpečnostní postupy při přenosu dat pro své aplikace pro iOS nebo Android a následně vystavuje informace o kondici dohledu nebo manipulaci.

Perzistentní jedinečné identifikátory

Nositelná technologie vysílá trvalý signál Bluetooth. Ať už se jedná o smartwatch nebo fitness tracker, tento signál se používá ke stálé komunikaci s vaším smartphonem. Jejich komunikace s externím zařízením je udržována pomocí adresy MAC (Media Access Control) Co je adresa MAC a lze ji použít k zabezpečení vaší domácí sítě? [MakeUseOf vysvětluje] Co je adresa MAC a lze ji použít k zabezpečení vaší domácí sítě? [MakeUseOf vysvětluje] Struktura a správa sítě mají své vlastní žargony. Některé podmínky, které se vám budou hodit, vám již pravděpodobně znají dobře známé. Ethernet a Wi-Fi jsou do značné míry samozřejmými koncepty, i když to může vyžadovat trochu… jedinečně identifikovat fitness tracker.

V souvislosti se sledováním zdatnosti vyžaduje údržba zabezpečení osobních údajů, aby tyto adresy byly randomizovány, aby se zajistilo, že uživatel nebude moci sledovat a identifikovat pomocí MAC adresy. Bluetooth majáky, které se používají se zvyšující se frekvencí v nákupních centrech k vytváření cílené mobilní reklamy, mohou tato zařízení sledovat a profilovat pomocí jediné adresy MAC (mohou ji také vytvářet kdokoli s vhodným kompaktním počítačem. Vytvořte DIY iBeacon pomocí sestavení Raspberry Pi DIY iBeacon s Raspberry Pi Reklamy cílené na konkrétního uživatele, který prochází metropolitním centrem, jsou věcí dystopické budoucnosti. To však vůbec není dystopická budoucnost: technologie je již tady.). Opravdu, ze testovaných zařízení pouze Apple Watch randomizoval svou MAC adresu “v přibližně 10minutovém intervalu” chránit jeho identitu uživatele.

Při zaznamenané perzistentní MAC adrese bylo možné sledovat polohu uživatele od majáku k majáku. Pokud se nákupní centrum rozhodne shromáždit informace o poloze uživatele během své nákupní návštěvy, mohla by být data prodána marketingové agentuře nebo jinému zprostředkovateli údajů, aniž by to předem informovala uživatele. Pokud jeden zprostředkovatel údajů může zakoupit více profilů, mohou být informace sbírány pro vytvoření sofistikovaných cílených reklamních profilů, aktivovaných pokaždé, když uživatel (a jejich jedinečný identifikátor zařízení) vstoupí do budovy.

Aplikace jsou stejně špatné

Každý fitness tracker přichází s vlastní monitorovací aplikací, která zachycuje velké množství dat souvisejících s fitness a převádí je do pěkného vizuálního zobrazení akcí uživatelů. Bylo však zjištěno, že samotné aplikace únikem osobních údajů na více místech přenosu.

Například by se dalo očekávat, že jakýkoli přenos osobních údajů bude šifrován pomocí HTTPS přinejmenším Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení podle výchozího nastavení Obavy o bezpečnost se šíří doširoka a dosáhli popředí mysli většiny všech. Výrazy jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány…; Garmin Connect se to nepodařilo dosáhnout, takže uživatelská data byla pasivně vystavena potenciálnímu odposlouchávači.

Podobně, i když Bellabeat Leaf and Withings Health Mate komunikují se vzdálenými servery pomocí HTTPS, obě společnosti posílaly uživatelům e-maily s prostým textem, aby potvrdily své přihlašovací údaje, a uživatelé tak zůstávají otevřeni útokům typu člověk-uprostřed. Každý útočník, který má pracovní znalosti API Bellabeat nebo Withings, měl během několika minut přístup k široké škále osobních údajů o kondici. Tuto formu útoku lze také použít k vytlačení škodlivých nebo nepravdivých údajů do nositelného telefonu nebo telefonu uživatele.

Manipulace s daty

Byly pozorovány tři aplikace pro sledování fitness “byli zranitelní motivovaným uživatelem vytvářejícím falešně vygenerovaná fitness data pro vlastní účet,” podvádět firemní servery, aby přijímaly falešná data. Otevřený efekt a Citizen Lab vytvořil několik aplikací navržených tak, aby přiměly servery fitness trackeru k přijímání falešných informací. Bellabeat LEAF, Jawbone UP a Withings Health Mate se blíží.

“Poslali jsme společnosti Jawbone požadavek, že náš zkušební uživatel podnikl deset miliard kroků za jediný den”

Jejich aplikace rovnoměrně distribuovala časování kroků do pevných intervalů v požadovaném časovém rámci, čímž se vytvořilo umělé rozdělení kroků. Vědci dospěli k závěru, že by to bylo propracovanější “náhodně přidělit kroky k vytvoření realističtějšího rozložení” k další detekci úniku.

Proč je to problém?

Fitness sledovače mohou udržovat nepřetržitý tok sběru osobních údajů. Kolik vašich osobních údajů by mohla inteligentní zařízení sledovat? Kolik vašich osobních údajů dokáže inteligentní zařízení sledovat? Inteligentní domácí soukromí a bezpečnostní obavy jsou stále stejně reálné jako vždy. A i když máme rádi myšlenku inteligentní technologie, je to jen jedna z mnoha věcí, které byste měli znát před potápěním…. Mezi běžné vektory sběru dat patří kroky, srdeční rytmus, spánkové vzorce, nadmořská výška, geolokace, kvalita činností a typy činností.

Někteří z trenérů fitness vyzývají své uživatele, aby se zapojili do doplňkových fitness nebo společenských aktivit, jako je například stanovení potravy pro kalorické počítání a analýzu, osobní nálada v konkrétních časech dne (také ve vztahu k činnostem a konzumaci potravin), přihlášení jejich kondice. cíle 10 šablon Excelu ke sledování vašeho zdraví a kondice 10 šablon Excelu ke sledování vašeho zdraví a kondice a sledování pokroku v čase Sledování klíčových oblastí vašeho života za 1 minutu s formuláři Google Sledování klíčových oblastí vašeho života za 1 minutu s formuláři Google Je úžasné, co se o sobě můžete dozvědět, když uděláte čas, abyste věnovali pozornost svým každodenním zvyklostem a chování. Pomocí všestranných formulářů Google můžete sledovat svůj pokrok s důležitými cíli. , nebo konkurovat jiným nadšencům fitness v prostředích ovládacích panelů se stylizovanými sociálními médii Nejlepší aplikace pro sociální fitness pro práci s přáteli a rodinou Nejlepší aplikace pro sociální fitness pro práci s přáteli a rodinou Fitness aplikace pro sociální média mohou být jednou z nejlepších způsoby, jak zůstat zodpovědní vůči svým přátelům, ale musíte najít aplikaci, která vám nejlépe vyhovuje! .

Otázky nastolené Otevřený efekt a Citizen Lab ilustrují nebezpečí při spoléhání se na fitness sledovače, aby poskytovaly spolehlivé osobní údaje v celé řadě situací. Data trackeru Fitness byla použita k zajištění pojistných smluv nebo představují pokrok dosažený se zdravotními problémy, přesto vidíme, že data by mohla být snadno falšována.

Kromě toho způsobují tyto problémy s údaji samotnou povahu těchto společností zabývajících se technologií fitness trackerů? Jak se tyto špatné pokusy o ochranu dat projeví v jejich jiných produktech? Tento problém není vázán pouze na fitness sledovače a občané i regulátoři by měli udělat více, aby zajistili ochranu uživatelských dat za všech okolností, abychom zjistili, že celá odvětví nejsou ohrožena jejich zdánlivým nedostatkem péče a diskrétností se soukromými údaji..

Co dále?

Závěry zprávy jsou jasné: zvýšená bezpečnost založená na doporučeních Otevřený efekt a Citizen Lab. Osobní a soukromá bezpečnost je vážná a měli bychom řešit problémy, jakmile dorazí. Je však zapotřebí pouze zvýšené zabezpečení. Uživatelé fitness trackeru musí pochopit, kam jsou jejich data zasílána, kde jsou uložena a ke kterým dalším stranám mají přístup.

Je na technologických společnostech, aby se svými uživateli komunikovaly o celé hloubce technického dohledu, kterého se shodly, ať už si to uvědomí nebo ne, spolu s jeho potenciálními riziky..

Je čas vyhodit váš fitness tracker pryč? Pravděpodobně ne, zvláště pokud máte Apple Watch Not Apple Watch: 9 Ostatní iPhone-Friendly Wearables Not Apple Apple: 9 Other iPhone-Friendly Wearables Oznámení Apple Watch bylo velkou zprávou, ale je to daleko od jediného nositelného zařízení navržen pro použití s ​​iPhone. . Navzdory smíšeným reakcím na zjištění technické zprávy výrobců fitness trackeru je nepravděpodobné, že tato zranitelnost bude existovat dlouho.

Nebo můžeme alespoň doufat, že dlouho nebudou existovat.

Bojíte se o svůj fitness tracker? Ztratili jste data díky nositelné technologii? Co se stalo? Dejte nám vědět níže!




Vliddy ([email protected])
07.03.24 19:06
atorvastatin 10mg without prescription <a href="https://lipiws.top/">order generic atorvastatin 20mg</a> order atorvastatin 80mg generic
Jak hledat text v libovolném mobilním prohlížeči
iPhone a iPad
Mohl by váš Emoji použít soud na souši?
iPhone a iPad
Google Assistant vs. Siri Který iPhone Voice Assistant je nejlepší?
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.