Reklame

Det er en vanskelig opgave at overveje, hvor vores data vil lække fra. Vi tager de nødvendige forholdsregler på tværs af vores enheder, installerer antivirus-software, kører malware-scanninger og forhåbentlig dobbelt- og tredobbelt-kontrol af e-mails for noget mistænkeligt. Dette er kun et par af de potentielle angrebsvektorer, der venter os.

Sikkerhedsforskere har afsløret, at bortset fra vores "almindelige" enheder, er en af ​​de nyeste former for teknologi kunne give angribere en uventet, men let tilgængelig vinkel til at stjæle vores personlig data. Fitness trackere er for nylig kommet under sikkerhedsvinduet, efter at en teknisk rapport fremhævede en serie af alvorlige sikkerhedsfejl i deres design, hvilket teoretisk giver potentielle angribere mulighed for at opfange din personlige data.

Fatal fitness-fejl

Fitness trackere har set en hidtil uset stigning i popularitet 17 bedste gadgets til sundhed og fitness til forbedring af din kropI løbet af de sidste par år har innovation omkring sundheds- og fitnessapparater eksploderet. Her er bare et par af de fantastiske sæt sæt, som du kan bruge til at holde dig god.

instagram viewer
Læs mere gennem de sidste par år. Alene i 4. kvartal 2015 steg en enorm 197% stigning i salget fra år til år fra 7,1 millioner til 21 millioner enheder. Markedsanalytikere Parks Associates estimere det globale fitness tracker marked vil fortsætte med at vokse, steg fra 2 milliarder dollars i 2014 til 5,4 milliarder dollars i 2019. Dette er betydelige gevinster, der angiver antallet af brugere, der potentielt udsætter sig for denne tidligere ukendte angrebsvektor.

Fitness trackere inkluderet i undersøgelse #

Canadisk ikke-for-profit-forskningsorganisation Åben effekt, og tværfagligt forskningslaboratorium Citizen Lab, undersøgte otte af de mest populære fitness-wearables, der i øjeblikket findes: Apple Watch, Basis Peak, the Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2 og Xiaomi Mi Band.

Det kombineret forskningsrapport søgt at opdage de trin, som teknologiselskaberne tager for at beskytte og opretholde din datasikkerhed. Mens vi kender og forstår, vil fitness trackere samle hjerteslag, fodspor, kalorier og søvn data, undersøgte forskerne netop, hvad der sker med disse data, når de er i enhedens hænder udviklere.

Hvilke data sendes til en ekstern server? Hvordan sikrer teknologiselskaberne dataene? Hvem deles det med? Hvordan bruger virksomhederne faktisk oplysningerne?

De vigtigste fund inkluderet:

  • Syv ud af otte fitnesssporingsenheder udsender vedvarende unikke identifikatorer (Bluetooth Media Access Control-adresse), som kan udsætte deres brugere for langsigtet sporing af deres placering, når enheden ikke er parret og tilsluttet en mobil apparat.
  • Jawbone og Withings-applikationer kan udnyttes til at oprette falske fitness-band-plader. Sådanne falske poster sætter spørgsmålstegn ved pålideligheden af ​​den brug af fitness tracker-data i retssager og forsikringsprogrammer.
  • Garmin Connect-applikationerne (iPhone og Android) og Withings Health Mate (Android) -applikationen har sikkerhedssårbarheder, der gør det muligt for en uautoriseret tredjepart at læse, skrive og slette bruger data.
  • Garmin Connect anvender ikke grundlæggende dataoverførselssikkerhedspraksis til sine iOS- eller Android-applikationer og udsætter følgelig fitnessoplysninger for overvågning eller manipulation.

Vedvarende unikke identifikatorer

Bærbar teknologi udsender et vedvarende Bluetooth-signal. Uanset om det er smartwatch eller fitness tracker, bruges dette signal til konsekvent at kommunikere med din smartphone. Deres kommunikation med den eksterne enhed er vedligeholdes ved hjælp af en MAC-adresse (Media Access Control) IP og MAC-adresse: Hvad er de gode til?Internettet er ikke så forskelligt fra den almindelige posttjeneste. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navne har vi MAC-adresser. Sammen får de dataene til din dør. Her er ... Læs mere , unikt at identificere fitness tracker.

Eksempel MAC-adresse

I forbindelse med fitness trackers kræver vedligeholdelse af personlig datasikkerhed, at disse adresser randomiseres for at sikre, at brugeren ikke kan spores og identificeres af MAC-adressen. Bluetooth-beacons, der bruges med stigende frekvens i indkøbscentre til at skabe målrettet mobilannoncering, kan spore og profilere disse enheder ved hjælp af en enkelt MAC-adresse (de kan også være bygget af enhver med en passende, kompakt computer Lav en DIY iBeacon med en Raspberry PiAnnoncer, der er målrettet mod en bestemt bruger, der går gennem et storbycentrum, er ting af dystopisk futures. Men det er overhovedet ikke en dystopisk fremtid: teknologien er allerede her. Læs mere ). Faktisk randomiserede Apple Watch kun Apple Watch sin MAC-adresse "med ca. 10 minutters interval" for at beskytte brugerens identitet.

Med den vedvarende MAC-adresse logget, kunne brugerens placering muligvis spores fra beacon til beacon. Hvis et indkøbscenter beslutter at indsamle oplysninger om brugerplacering under hele deres shoppingbesøg, kan dataene sælges til et marketingbureau eller anden datamægler uden først at underrette brugeren. Hvis en enkelt datamægler kan købe flere profiler, kan information samles for at opbygge sofistikeret målrettede reklameprofiler, der aktiveres hver gang brugeren (og deres unikke enhedsidentifikator) indtaster bygning.

Apps er lige så dårlige

Hver fitness tracker leveres med sin egen overvågningsapp, der fanger overflod af fitnessrelaterede data og oversætter dem til en dejlig visuel afbildning af brugerens handlinger. Imidlertid har det vist sig, at apps selv lækker personlige oplysninger på flere transmissionssteder.

Fitness Tracker-sikkerhedsprotokoller

For eksempel kunne man forvente, at enhver transmission af personlige data ville være krypteret ved hjælp af HTTPS i det mindste Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. StandardBekymringer om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af ... Læs mere ; Garmin Connect kunne ikke engang gøre dette, hvilket efterlod brugerdata passivt udsat for en potentiel aflytter.

Tilsvarende, selv om Bellabeat Leaf og Withings Health Mate kommunikerer med eksterne servere ved hjælp af HTTPS, begge dele virksomheder sendte almindelige e-mails til brugere for at bekræfte deres tilmeldingsoplysninger, hvilket lader brugere være åbne for mand-i-midten angreb. Enhver angriber, der har kendskab til Bellabeat eller Withings API, kunne få adgang til en lang række personlige fitnessoplysninger på få minutter. Denne form for angreb kan også bruges til at skubbe ondsindede eller falske data til den bærbare eller brugerens telefon.

Datapatarrering

Tre af de observerede fitness tracker-apps "var sårbare over for en motiveret bruger, der skaber falsk genererede fitnessdata til deres egen konto", narre firmaets servere til at acceptere falske data. Åben effekt og Citizen Lab skabte adskillige applikationer designet til at narre fitness tracker-serverne til at acceptere falske oplysninger, med Bellabeat LEAF, Jawbone UP og Withings Health Mate på kort.

”Vi sendte en anmodning til Jawbone om, at vores testbruger tog ti milliarder trin på en enkelt dag”

Deres anvendelse jævnt fordelt trin timings i faste intervaller over en ønsket tidsramme, hvilket skaber en kunstig fordeling af trin. Forskerne konkluderede, at en mere sofistikeret tilgang ville "tilfældigt fordele trin til at etablere en mere realistisk udseende distribution" til yderligere flugtregistrering.

Hvorfor er dette et problem?

Fitness trackere kan opretholde en kontinuerlig strøm af indsamling af personlige data Hvor meget af dine personlige data kunne spore enheder spore?Bekymringer for privatlivets fred og sikkerhed er stadig lige så reelle som nogensinde. Og selvom vi elsker ideen om smart teknologi, er dette blot en af ​​mange ting, man skal være opmærksom på, inden man dykker ... Læs mere . Almindelige dataindsamlingsvektorer inkluderer fodspor, hjerteslag, søvnmønstre, elevation, geolocations, kvalitet af aktiviteter og typer aktiviteter.

Nogle af fitness-trackerne opfordrer deres brugere til at deltage i yderligere fitness eller sociale aktiviteter, såsom specificering af mad til kalorietælling og analyse, personlig stemning på bestemte tidspunkter af dagen (også i forhold til aktiviteter og mad) forbrug), at logge deres fitnessmål 10 Excel-skabeloner til sporing af din sundhed og fitness Læs mere og spore fremskridt over tid Spor nøgleområder i dit liv på 1 minut med Google FormularerDet er utroligt, hvad du kan lære om dig selv, når du tager dig tid til at være opmærksom på dine daglige vaner og opførsel. Brug de alsidige Google Forms til at spore dine fremskridt med vigtige mål. Læs mere , eller at konkurrere mod andre fitnessentusiaster i gamified sociale medier-stil dashboard miljøer De bedste apps til social fitness til at træne med venner og familieFitness-apps til sociale medier er muligvis en af ​​de bedste måder at holde sig ansvarlige overfor dine venner, men du skal finde den app, der fungerer bedst for dig! Læs mere .

De spørgsmål, der rejses af Åben effekt og Citizen Lab illustrere farerne ved at stole på at fitness trackere leverer pålidelige personoplysninger i en række situationer. Data om fitness tracker er blevet brugt til at sikre forsikringspolitikker eller repræsentere fremskridt med medicinske problemer, men vi ser dog, at dataene let kunne forfalskes.

Ydermere gør disse dataproblemer selve karakteren af ​​disse fitness tracker-teknologiselskaber tvivlsomme? Hvordan oversættes disse dårlige forsøg på databeskyttelse til deres andre produkter? Problemet er ikke bundet til fitness trackere alene, og mere bør gøres af både borgere og tilsynsmyndigheder for at sikre brugerdata er beskyttet på alle tidspunkter, så vi ikke finder hele industrier undergravet af deres tilsyneladende manglende pleje og skøn med private data.

Hvad er det næste?

Rapportens fund er tydelige: øget sikkerhed baseret på anbefalingerne fra Åben effekt og Citizen Lab. Personlig og privat sikkerhed er alvorlig, og vi bør løse problemer, når de ankommer. Men det er ikke kun forbedret sikkerhed, der er behov for. Brugere af fitness tracker skal forstå, hvor deres data sendes til, hvor de gemmes, og hvilke andre parter, der har adgang til dem.

Onus er på teknologiselskaberne til at kommunikere med deres brugere den fulde tekniske dybde overvågning, de også har erhvervet, uanset om de er klar over det eller ej, sammen med dets potentiale risici.

Er det tid til at smide din fitness tracker væk? Sikkert ikke, især hvis du har et Apple Watch Ikke Apple Watch: 9 andre iPhone-venlige WearablesMeddelelsen om Apple Watch var stor nyhed, men det er langt fra den eneste bærbare enhed, der er designet til at blive brugt sammen med en iPhone. Læs mere . På trods af blandede reaktioner på resultaterne af den tekniske rapport fra producenten af ​​fitness tracker er det usandsynligt, at disse sårbarheder vil eksistere længe.

Eller vi kan i det mindste håbe, at de ikke eksisterer længe.

Er du bekymret for din fitness tracker? Har du mistet data gennem bærbar teknologi? Hvad skete der? Fortæl os det nedenfor!

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret ud fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.