आजकल, विभिन्न ब्रांडों द्वारा विपणन किए जाने वाले वेब्राबल्स ने व्यावहारिक रूप से उन सभी को "फिटनेस ट्रैकर" कार्यों में शामिल किया है, अर्थात, वे हमारी शारीरिक गतिविधियों के बारे में व्यक्तिगत जानकारी एकत्र करते हैं, हालांकि उनमें से केवल एक ही व्यक्ति को डेटा सुरक्षित रखने में सक्षम है, जो चाहता है उन्हें बाधित करने के लिए, आप सही हैं, यह Apple वॉच है। कम से कम वह ऐसा कहता है सिटीजन लैब द्वारा किए गए एक अध्ययन टोरंटो विश्वविद्यालय से मंक स्कूल ऑफ ग्लोबल अफेयर्स के लिए धन्यवाद।
कहा गया अध्ययन "एक गलत कदम: गोपनीयता और सुरक्षा के मामलों में फिटनेस ट्रैकर का तुलनात्मक विश्लेषण," के माध्यम से प्रेषित डेटा का विश्लेषण करने के लिए किया गया है ब्लूटूथ कनेक्शन और सुरक्षा कारक जो जानकारी को एन्क्रिप्ट करने के लिए लागू किया गया है। इस अध्ययन में एक साथ आने वाले वेब्राबल्स एप्पल वॉच के अलावा, अन्य जैसे फिटबिट, गार्मिन, जॉबोन, बेसिस, एमियो, विथिंग्स और श्याओमी थे।
उन्होंने पाया कि एप्पल वॉच को छोड़कर सभी उपकरणों का परीक्षण किया गया था उन्होंने मैक एड्रेस प्रसारित किया पहचान के माध्यम से, इसका मतलब है कि प्रौद्योगिकी के पर्याप्त ज्ञान वाला कोई भी व्यक्ति ब्लूटूथ कनेक्शन के माध्यम से एक स्निफर के माध्यम से डाउनलोड कर सकता है, प्रश्न में विषय का व्यक्तिगत डेटा। हाथ में उस जानकारी के साथ, आप संभावित रूप से आपके स्मार्टफोन के लिए सिंक किए गए डेटा की सुरक्षा से समझौता कर सकते हैं।
अधिकांश परीक्षण किए गए उपकरण एक तरह से डेटा संचारित करते हैं जिन्हें आसानी से इंटरसेप्ट किया जा सकता है और कुछ मामलों में यह स्मार्टफोन एप्लिकेशन को भेजे गए डेटा को मिथ्या बनाना भी संभव होगा। अध्ययन से यह भी पता चला है कि स्मार्टफोन से स्वयं को विभिन्न ऑनलाइन सेवाओं पर भेजे गए डेटा को सभी उपकरणों पर इंटरसेप्ट किया जा सकता है, सिवाय Apple वॉच और बेसिस पीक के। के अलावा अन्य सभी उपकरणों पर सेब घड़ी यह पाया गया कि वे मौजूदा ब्लूटूथ प्रोटोकॉल का उपयोग नहीं कर रहे थे जो किसी को वायरलेस ट्रांसमिशन को बाधित करने से रोकने के लिए डिज़ाइन किए गए थे।
यह परेशान करता है और एक हद तक यह है। एक काल्पनिक मामले में, एक शिकारी, उदाहरण के लिए, हर दिन एक निश्चित स्थान पर प्रतीक्षा कर सकता है फिटनेस ट्रैकर डेटा को बार-बार कैप्चर करना किसी से, जहां यदि स्थान की जानकारी शामिल है, तो वे अपने कार्यस्थल या उनके मामले तक पहुंच सकते हैं। यह कुछ कठिन है लेकिन उस कारण के लिए असंभव नहीं है और अधिक दुर्लभ चीजें देखी गई हैं।
अध्ययन के लिए जिम्मेदार लोगों का समाधान इसमें शामिल होगा ब्लूटूथ गोपनीयता नीति और उपकरणों के बीच भेजे गए डेटा और साथ ही ऑनलाइन सर्वर पर अपलोड किए जाने वाले डेटा को एन्क्रिप्ट करें। इसका मतलब यह नहीं है कि अब हमारी गतिविधि की जानकारी हासिल करने के लिए बड़े पैमाने पर हमले होंगे, लेकिन इसका मतलब यह नहीं है कि निर्माताओं को इस पहलू की उपेक्षा करनी चाहिए, हालांकि यह बहुत महत्वपूर्ण नहीं है, फिर भी यह व्यक्तिगत जानकारी है।