В настоящее время носимые устройства, которые продаются разными брендами, практически все имеют встроенные функции «фитнес-трекера», то есть они собирают личную информацию о нашей физической активности, однако только одно из них способно хранить данные в безопасности от любого человека, который хочет их перехватить, вы правы, это Apple Watch. По крайней мере, он это утверждает исследование, проведенное Citizen Lab из Университета Торонто благодаря Школе глобальных отношений Мунка.
Упомянутое исследование под названием «Неправильный шаг: сравнительный анализ фитнес-трекера в вопросах конфиденциальности и безопасности» было проведено для анализа данных, передаваемых через Соединения Bluetooth и факторы безопасности которые были реализованы для шифрования информации. Носимые устройства, которые объединились в этом исследовании, помимо Apple Watch были другими, такими как Fitbit, Garmin, Jawbone, Basis, Mio, Withings и Xiaomi.
Они обнаружили, что все протестированные устройства, кроме Apple Watch они транслируют MAC-адрес Посредством идентификации это означает, что любое лицо, обладающее достаточными знаниями в области технологий, может загрузить через сниффер через соединение Bluetooth личные данные соответствующего субъекта. Имея эту информацию под рукой, вы потенциально можете поставить под угрозу безопасность данных, которые синхронизируются с вашим смартфоном.
Большинство протестированных устройств передают данные таким образом, чтобы их можно было легко перехватить, а в некоторых случаях даже можно было бы подделать данные, отправленные в приложение для смартфона. Исследование также показало, что данные, отправленные с самого смартфона в различные онлайн-сервисы, могут быть перехвачены на всех устройствах. кроме Apple Watch и Basis Peak. На всех устройствах, кроме яблочные часы Было обнаружено, что они не использовали существующие протоколы Bluetooth, предназначенные для предотвращения перехвата беспроводных передач.
Это звучит тревожно, и в некоторой степени это так. Возьмем гипотетический случай: например, сталкер может ждать в определенном месте каждый день, чтобы многократно собирать данные фитнес-трекера от кого-то, где, если указана информация о местонахождении, он может получить доступ к своим рабочим местам или своему делу. Это что-то трудное, но не невозможное, и встречались и более редкие вещи.
Решением для ответственных за исследование было бы включение Политика конфиденциальности Bluetooth и шифровать данные, передаваемые между устройствами, а также данные, которые будут загружены на онлайн-серверы. Это не означает, что теперь будут проводиться массовые атаки для сбора информации о нашей деятельности, но это не означает, что производители должны пренебрегать этим аспектом, поскольку, хотя и не слишком важно, это все еще личная информация.
Будьте первым, чтобы комментировать