Numera har de bärbara produkterna som marknadsförs av olika märken, praktiskt taget alla har inkorporerat «fitness tracker» -funktioner, det vill säga de samlar in personlig information om våra fysiska aktiviteter, men bara en av dem kan hålla informationen säker från alla som vill för att fånga dem har du rätt, det är Apple Watch. Åtminstone bekräftar han det en studie utförd av Citizen Lab från University of Toronto tack vare Munk School of Global Affairs.
Studien med titeln "Ett felaktigt steg: Jämförande analys av fitnessspårare när det gäller sekretess och säkerhet" har genomförts för att analysera de data som överförs via Bluetooth-anslutningar och säkerhetsfaktorer som har implementerats för att kryptera informationen. De bärbara datorerna som kom samman i den här studien var förutom Apple Watch, andra som Fitbit, Garmin, Jawbone, Basis, Mio, Withings och Xiaomi.
Vad de fann var att alla enheter som testades utom Apple Watch de sänder en MAC-adress Som identifiering betyder detta att alla personer med tillräcklig kunskap om teknik kan ladda ner via en sniffer via Bluetooth-anslutningen, personuppgifterna för ämnet i fråga. Med den informationen i handen kan du potentiellt äventyra säkerheten för de data som synkroniseras med din smartphone.
De flesta av de testade enheterna överför data på ett sätt som lätt kan fångas upp och i vissa fall skulle det till och med vara möjligt att förfalska data som skickas till smartphone-applikationen. Studien visade också att data som skickats från smarttelefonen själv till olika onlinetjänster kunde fångas på alla enheter, utom Apple Watch och Basis Peak. På alla andra enheter än äppelklockan Det visade sig att de inte använde befintliga Bluetooth-protokoll som var utformade för att hindra någon från att fånga upp trådlösa överföringar.
Det låter oroande och till viss del är det. För att sätta ett hypotetiskt fall kan en stalker till exempel vänta på en viss plats varje dag till fångar upp träningsdata för upprepade gånger från någon, där om platsinformation ingår kan de ha tillgång till sina arbetsplatser eller sitt fall. Det är något svårt men inte omöjligt av den anledningen och konstigare saker har sett.
Lösningen för de ansvariga för studien skulle vara att införliva Bluetooth-sekretessregler och kryptera data som skickas mellan enheterna, liksom de data som skulle laddas upp till onlineservrarna. Detta betyder inte att det nu kommer att bli massiva attacker för att fånga informationen om vår aktivitet, men det betyder inte att tillverkarna bör försumma denna aspekt eftersom det, trots att det inte är så viktigt, fortfarande är personlig information.