現在、さまざまなブランドで販売されているウェアラブルは、事実上すべてに「フィットネストラッカー」機能が組み込まれています。つまり、身体活動に関する個人情報を収集しますが、必要な人からデータを安全に保つことができるのはXNUMXつだけです。それらを傍受するために、あなたは正しいです、それはアップルウォッチです。 少なくとも彼はそれを断言します シチズンラボが実施した調査 Munk School of GlobalAffairsのおかげでトロント大学から。
「間違ったステップ:プライバシーとセキュリティの問題におけるフィットネストラッカーの比較分析」と題されたこの研究は、を介して送信されたデータを分析するために実施されました。 Bluetooth接続と安全率 情報を暗号化するために実装されています。 この調査でまとめられたウェアラブルは、Apple Watchに加えて、Fitbit、Garmin、Jawbone、Basis、Mio、Withings、Xiaomiなどの他のものでした。
彼らが見つけたのは、AppleWatchを除くすべてのデバイスがテストされたということでした 彼らはMACアドレスをブロードキャストします 識別として、これは、技術に関する十分な知識を持っている人なら誰でも、Bluetooth接続を介してスニファを介して問題の対象の個人データをダウンロードできることを意味します。 その情報が手元にあると、スマートフォンに同期されるデータのセキュリティが危険にさらされる可能性があります。
テストされたデバイスのほとんどは、簡単に傍受される可能性のある方法でデータを送信し、場合によっては、スマートフォンアプリケーションに送信されたデータを改ざんする可能性さえあります。 この調査では、スマートフォン自体からさまざまなオンラインサービスに送信されたデータがすべてのデバイスで傍受される可能性があることも示されました。 AppleWatchとBasisPeakを除く。 以外のすべてのデバイス アップルウォッチ 誰かがワイヤレス送信を傍受するのを防ぐように設計された既存のBluetoothプロトコルを使用していないことが判明しました。
それは気がかりなように聞こえますが、ある程度はそうです。 架空のケースを取り上げると、たとえばストーカーは、毎日特定の場所で次のように待機する場合があります。 フィットネストラッカーデータを繰り返しキャプチャする 位置情報が含まれている場合、彼らは自分の職場や自分のケースにアクセスできる可能性があります。 それは難しいことですが、それは不可能ではなく、まれなことが見られます。
研究の責任者のための解決策は、組み込むことです Bluetoothプライバシーポリシー デバイス間で送信されるデータと、オンラインサーバーにアップロードされるデータを暗号化します。 これは、私たちの活動の情報を取得するための大規模な攻撃が行われることを意味するものではありませんが、それほど重要ではありませんが、それでも個人情報であるため、メーカーがこの側面を無視する必要があるという意味ではありません。