На сьогоднішній день носимі товари, що продаються різними брендами, практично всі вони мають вбудовані функції «фітнес-трекер», тобто збирають особисту інформацію про наші фізичні навантаження, проте лише один із них здатний захистити дані від будь-якої людини хоче перехопити їх, ви маєте рацію, це Apple Watch. Принаймні він так говорить дослідження, проведене лабораторією Citizen від Університету Торонто завдяки Школі глобальних справ Манка.
Зазначене дослідження під назвою "Неправильний крок: порівняльний аналіз фітнес-трекера в питаннях конфіденційності та безпеки" було проведено для аналізу даних, що передаються через З’єднання Bluetooth та фактори безпеки які були реалізовані для шифрування інформації. Носії, які зібралися в цьому дослідженні, були на додаток до Apple Watch, інших, таких як Fitbit, Garmin, Jawbone, Basis, Mio, Withings та Xiaomi.
Вони виявили, що всі протестовані пристрої, крім Apple Watch вони транслюють MAC-адресу Для ідентифікації це означає, що будь-яка особа, яка володіє достатніми знаннями технологій, може завантажити через снифер через з'єднання Bluetooth особисті дані даного суб'єкта. Маючи на руках цю інформацію, ви можете потенційно порушити безпеку даних, які синхронізуються із вашим смартфоном.
Більшість перевірених пристроїв передають дані таким чином, щоб їх можна було легко перехопити, а в деяких випадках навіть можна було б сфальсифікувати дані, надіслані в додаток для смартфона. Дослідження також показало, що дані, що надходять від самого смартфона до різних онлайн-служб, можуть бути перехоплені на всіх пристроях, крім Apple Watch та Basis Peak. На всіх пристроях, крім яблучний годинник Було виявлено, що вони не використовують існуючі протоколи Bluetooth, призначені для того, щоб не дати комусь перехопити бездротові передачі.
Це звучить тривожно, і певною мірою це так. Для висунення гіпотетичного випадку, наприклад, сталкер може щодня чекати в певному місці неодноразово збирати дані фітнес-трекера когось, де, якщо включити інформацію про місцезнаходження, вони могли б отримати доступ до своїх робочих місць або справи. Це щось важке, але не неможливе, і рідше бачили речі.
Рішенням для відповідальних за дослідження було б включення Політика конфіденційності Bluetooth та шифрувати дані, передані між пристроями, а також дані, які будуть завантажені на Інтернет-сервери. Це не означає, що зараз відбуватимуться масові атаки, щоб зафіксувати інформацію про нашу діяльність, але це не означає, що виробники повинні нехтувати цим аспектом, оскільки, хоча це не надто важливо, це все-таки особиста інформація.