כיום הלבישים המשווקים על ידי מותגים שונים, כמעט לכולם פונקציות "גשש כושר" מובנות, כלומר, הם אוספים מידע אישי על הפעילות הגופנית שלנו, אולם רק אחד מהם מסוגל לשמור על הנתונים מפני כל אדם אשר רוצה ליירט אותם, אתה צודק, זה ה- Apple Watch. לפחות הוא אומר כך מחקר שנערך על ידי מעבדת האזרח מאוניברסיטת טורונטו הודות לבית הספר Munk לעניינים גלובליים.
מחקר שכותרתו "צעד שגוי: ניתוח השוואתי של גשש כושר בענייני פרטיות וביטחון" בוצע לניתוח הנתונים המועברים באמצעות חיבורי Bluetooth וגורמי בטיחות שיושמו כדי להצפין את המידע. לבישי הלבשה שהתאחדו במחקר זה היו בנוסף ל- Apple Watch, אחרים כמו Fitbit, Garmin, Jawbone, Basis, Mio, Withings ו- Xiaomi.
מה שהם מצאו היה שכל המכשירים שנבדקו למעט Apple Watch הם משדרים כתובת MAC בדרך של זיהוי, המשמעות היא שכל אדם בעל ידע מספיק בטכנולוגיה יכול להוריד באמצעות רחרח באמצעות חיבור ה- Bluetooth, את הנתונים האישיים של הנושא הנדון. עם מידע זה ביד, אתה עלול לסכן את אבטחת הנתונים המסונכרנים עם הטלפון החכם שלך.
רוב המכשירים שנבדקו מעבירים נתונים באופן שניתן ליירט בקלות ובמקרים מסוימים ניתן יהיה אפילו לזייף את הנתונים שנשלחו ליישום הסמארטפון. המחקר הראה גם שניתן ליירט נתונים שנשלחו מהסמארטפון עצמו לשירותים המקוונים השונים בכל המכשירים, למעט Apple Watch ו- Basis Peak. בכל המכשירים שאינם שעון התפוחים נמצא כי הם לא השתמשו בפרוטוקולי Bluetooth קיימים שנועדו למנוע ממישהו ליירט שידורים אלחוטיים.
זה נשמע מטריד ובמידה מסוימת זה כן. אם ניקח מקרה היפותטי, סטוקר, למשל, עשוי להמתין במקום מסוים כל יום עד לתפוס שוב ושוב נתוני מעקב כושר ממישהו, אם אם כלול מידע על מיקום, הוא יכול לקבל גישה למקומות העבודה שלהם או למקרה שלהם. זה משהו קשה אך לא בלתי אפשרי לכך ונראו דברים נדירים יותר.
הפתרון לאחראים על המחקר יהיה שילוב מדיניות פרטיות Bluetooth ולהצפין את הנתונים שנשלחו בין המכשירים, כמו גם את הנתונים שיועלו לשרתים המקוונים. זה לא אומר שעכשיו יהיו התקפות מסיביות כדי ללכוד את המידע על הפעילות שלנו, אך אין פירוש הדבר כי היצרנים צריכים להזניח היבט זה מאחר ולמרות שזה לא חשוב מדי, זה עדיין מידע אישי.