I dag har wearables markedsført av forskjellige merker, praktisk talt alle har innlemmet «fitness tracker» -funksjoner, det vil si at de samler inn personlig informasjon om våre fysiske aktiviteter, men bare en av dem er i stand til å beskytte dataene fra enhver person som ønsker det for å fange dem, har du rett, det er Apple Watch. I det minste sier han det en studie utført av Citizen Lab fra University of Toronto takket være Munk School of Global Affairs.
Studien med tittelen "A wrong step: Comparative analysis of fitness tracker in saker of Privacy and Security," er utført for å analysere dataene som overføres gjennom Bluetooth-tilkoblinger og sikkerhetsfaktorer som er implementert for å kryptere informasjonen. Bærbarhetene som kom sammen i denne studien var i tillegg til Apple Watch, andre som Fitbit, Garmin, Jawbone, Basis, Mio, Withings og Xiaomi.
Det de fant var at alle enhetene som ble testet bortsett fra Apple Watch de kringkaster en MAC-adresse Som identifikasjon betyr dette at enhver person med tilstrekkelig kunnskap om teknologi kan laste ned via en sniffer via Bluetooth-tilkoblingen, personopplysningene til det aktuelle emnet. Med den informasjonen i hånden kan du potensielt kompromittere sikkerheten til dataene som er synkronisert med smarttelefonen din.
De fleste av de testede enhetene overfører dataene på en måte som lett kan fanges opp, og i noen tilfeller vil det til og med være mulig å forfalske dataene som sendes til smarttelefonapplikasjonen. Studien viste også at data som sendes fra smarttelefonen i seg selv til forskjellige online-tjenester kunne avskjæres på alle enheter, unntatt Apple Watch og Basis Peak. På alle andre enheter enn epleuret De ble funnet å ikke bruke eksisterende Bluetooth-protokoller designet for å forhindre at noen avskjærer trådløse overføringer.
Det høres foruroligende ut og til en viss grad er det. For å si et hypotetisk tilfelle, kan en stalker for eksempel vente på et bestemt sted hver dag til gjentatte ganger registrere treningssporingsdata av noen, der hvis stedsinformasjon er inkludert, kan de ha tilgang til arbeidsplassene eller saken sin. Det er noe vanskelig, men ikke umulig av den grunn, og mer sjeldne ting har blitt sett.
Løsningen for de som er ansvarlige for studien vil være å innlemme Bluetooth-personvernregler og kryptere dataene som sendes mellom enhetene, samt dataene som vil lastes opp til online-serverne. Dette betyr ikke at det nå kommer til å bli massive angrep for å fange informasjonen om aktiviteten vår, men dette betyr ikke at produsenter bør forsømme dette aspektet siden det, selv om det ikke er så viktig, det fortsatt er personlig informasjon.