Šiais laikais skirtingų prekinių ženklų parduodami dėvimi drabužiai praktiškai visuose turi įmontuotas „fitneso sekimo“ funkcijas, tai yra renka asmeninę informaciją apie mūsų fizinę veiklą, tačiau tik vienas iš jų gali apsaugoti duomenis nuo bet kurio nori juos perimti, jūs teisus, tai yra „Apple Watch“. Bent jau taip jis sako „Citizen Lab“ atliktas tyrimas Toronto universiteto dėka Munk School of Global Affairs.
Šis tyrimas pavadinimu „Klaidingas žingsnis: lyginamoji fitneso stebėjimo priemonių analizė privatumo ir saugumo klausimais“ buvo atlikta siekiant išanalizuoti duomenis, perduodamus per „Bluetooth“ ryšiai ir saugos veiksniai kurie buvo įdiegti informacijai užšifruoti. Į šį tyrimą buvo įtraukti ne tik „Apple Watch“, bet ir kiti nešiojami įrenginiai, tokie kaip „Fitbit“, „Garmin“, „Jawbone“, „Basis“, „Mio“, „Withings“ ir „Xiaomi“.
Jie nustatė, kad buvo išbandyti visi įrenginiai, išskyrus „Apple Watch“. jie transliuoja MAC adresą Tai reiškia, kad bet kuris asmuo, turintis pakankamai žinių apie technologijas, per „Bluetooth“ ryšį gali atsisiųsti atitinkamo subjekto asmens duomenis. Turėdami šią informaciją galite kelti pavojų duomenų, kurie sinchronizuojami su išmaniuoju telefonu, saugumui.
Dauguma bandytų įrenginių duomenis perduoda taip, kad juos būtų galima lengvai perimti, o kai kuriais atvejais netgi būtų galima suklastoti į išmaniojo telefono aplikaciją siunčiamus duomenis. Tyrimas taip pat parodė, kad duomenys, siunčiami iš paties išmaniojo telefono į skirtingas internetines paslaugas, gali būti perimti visuose įrenginiuose, išskyrus Apple Watch ir Basis Peak. Visuose įrenginiuose, išskyrus obuolių laikrodis Buvo nustatyta, kad jie nenaudojo esamų „Bluetooth“ protokolų, skirtų neleisti niekam perimti belaidžio perdavimo.
Tai skamba trikdžiai ir tam tikru mastu taip yra. Pavyzdžiui, persekiotojas gali laukti tam tikroje vietoje kiekvieną dieną pakartotinai užfiksuoti kūno rengybos stebėjimo priemonės duomenis kieno nors, kur jei informacija apie vietą būtų įtraukta, galėtumėte pasiekti jo darbo vietas arba jo bylą. Sunku, bet ne neįmanoma ir buvo matyti keistesnių dalykų.
Už tyrimą atsakingų asmenų sprendimas būtų įtraukti Bluetooth privatumo politika ir užšifruoti duomenis, siunčiamus tarp įrenginių, taip pat duomenis, kurie būtų įkeliami į internetinius serverius. Tai nereiškia, kad dabar bus masinės atakos siekiant užfiksuoti informaciją apie mūsų veiklą, tačiau tai nereiškia, kad gamintojai turėtų nepaisyti šio aspekto, nes, nors ir nelabai svarbu, tai vis tiek yra asmeninė informacija.