Obecnie urządzenia do noszenia sprzedawane przez różne marki, praktycznie wszystkie z nich mają wbudowane funkcje „fitness tracker”, to znaczy zbierają dane osobowe o naszej aktywności fizycznej, jednak tylko jeden z nich jest w stanie zabezpieczyć dane przed każdą osobą, która chce ich przechwycić, masz rację, to Apple Watch. Przynajmniej to potwierdza badanie przeprowadzone przez Citizen Lab z University of Toronto dzięki Munk School of Global Affairs.
Wspomniane badanie zatytułowane „Zły krok: analiza porównawcza narzędzia do monitorowania kondycji w kwestiach prywatności i bezpieczeństwa” zostało przeprowadzone w celu analizy danych przesyłanych za pośrednictwem Połączenia Bluetooth i czynniki bezpieczeństwa które zostały wdrożone w celu zaszyfrowania informacji. Urządzenia do noszenia, które zebrano w tym badaniu, były oprócz Apple Watch, inne, takie jak Fitbit, Garmin, Jawbone, Basis, Mio, Withings i Xiaomi.
Odkryli, że wszystkie testowane urządzenia oprócz Apple Watch rozgłaszają adres MAC W celu identyfikacji oznacza to, że każda osoba posiadająca wystarczającą wiedzę techniczną może pobrać za pośrednictwem sniffera za pośrednictwem połączenia Bluetooth dane osobowe danej osoby. Mając te informacje w ręku, możesz potencjalnie naruszyć bezpieczeństwo danych synchronizowanych ze smartfonem.
Większość testowanych urządzeń przekazuje dane w sposób, który dałoby się łatwo przechwycić, aw niektórych przypadkach udałoby się nawet sfałszować dane przesyłane do aplikacji na smartfona. Badanie wykazało również, że dane przesyłane z samego smartfona do różnych usług online mogą być przechwytywane na wszystkich urządzeniach, oprócz Apple Watch i Basis Peak. Na wszystkich urządzeniach innych niż zegarek jabłkowy Okazało się, że nie używali istniejących protokołów Bluetooth zaprojektowanych w celu uniemożliwienia komuś przechwytywania transmisji bezprzewodowej.
Brzmi niepokojąco i do pewnego stopnia tak jest. Biorąc hipotetyczny przypadek, stalker może na przykład codziennie czekać w określonym miejscu wielokrotnie przechwytuj dane z monitorowania kondycji kogoś, kto w przypadku uwzględnienia informacji o lokalizacji mógłby mieć dostęp do swoich miejsc pracy lub sprawy. Jest to coś trudnego, ale nie niemożliwego z tego powodu, i obserwuje się rzadsze rzeczy.
Rozwiązaniem dla osób odpowiedzialnych za badanie byłoby włączenie Polityka prywatności Bluetooth i szyfruje dane przesyłane między urządzeniami, a także dane, które zostałyby przesłane na serwery online. Nie oznacza to, że teraz będą masowe ataki w celu przechwycenia informacji o naszej działalności, ale nie oznacza to, że producenci powinni zaniedbywać ten aspekt, ponieważ, choć nie jest to zbyt ważne, nadal są to dane osobowe.