В днешно време носимите устройства, предлагани на пазара от различни марки, на практика всички имат вградени функции за „фитнес тракер“, тоест събират лична информация за нашите физически дейности, но само един от тях е в състояние да запази данните в безопасност от всеки, който иска за да ги прихванете, прави сте, това е Apple Watch. Поне той го потвърждава проучване, проведено от Citizen Lab от университета в Торонто благодарение на Школата по глобални въпроси на Мънк.
Изследването, озаглавено „Грешна стъпка: Сравнителен анализ на фитнес тракера по въпроси, свързани с поверителността и сигурността“, е проведено за анализ на данните, предавани чрез Bluetooth връзки и фактори за безопасност които са приложени за криптиране на информацията. Носимите устройства, които се събраха в това проучване, бяха в допълнение към Apple Watch, други като Fitbit, Garmin, Jawbone, Basis, Mio, Withings и Xiaomi.
Това, което откриха, беше, че всички тествани устройства с изключение на Apple Watch излъчват MAC адрес Като идентификация, това означава, че всяко лице с достатъчно познания за технологията може да изтегли чрез sniffer чрез Bluetooth връзката личните данни на въпросния субект. С тази информация в ръка бихте могли да застрашите сигурността на данните, които се синхронизират с вашия смартфон.
Повечето от тестваните устройства предават данните по начин, който може лесно да бъде прихванат и в някои случаи дори би било възможно да се фалшифицират данните, изпратени до приложението за смартфон. Изследването също така показа, че данните, изпратени от самия смартфон до различните онлайн услуги, могат да бъдат прихващани на всички устройства, с изключение на Apple Watch и Basis Peak. На всички устройства, различни от ябълковия часовник беше установено, че те не използват съществуващите Bluetooth протоколи, предназначени да попречат на някой да прихваща безжични предавания.
Звучи обезпокоително и до известна степен е така. За да вземем хипотетичен случай, сталкера, например, може да чака на определено място всеки ден, за да многократно събиране на данни за фитнес тракер на някой, където ако е включена информация за местоположението, те биха могли да имат достъп до работните си места или случая си. За това е нещо трудно, но не и невъзможно и по-редки неща са се виждали.
Решението за отговорните за проучването би било включването Политика за поверителност на Bluetooth и криптиране на данните, изпратени между устройствата, както и данните, които ще бъдат качени на онлайн сървърите. Това не означава, че сега ще има мащабни атаки за заснемане на информацията за нашата дейност, но това не означава, че производителите трябва да пренебрегват този аспект, тъй като, макар и не твърде важен, той все още е лична информация.