Forside Sikkerhed Er din fitness-tracker din sikkerhed i fare?

Er din fitness-tracker din sikkerhed i fare?

  • Owen Little
  • 0
  • 3724
  • 321
Reklame

Det er en vanskelig opgave at overveje, hvor vores data vil lække fra. Vi tager de nødvendige forholdsregler på tværs af vores enheder, installerer antivirus-software, kører malware-scanninger og forhåbentlig dobbelt- og tredobbelt-kontrol af e-mails for noget mistænkeligt. Dette er kun et par af de potentielle angrebsvektorer, der venter os.

Sikkerhedsforskere har afsløret, at bortset fra vores “fast” enheder, kunne en af ​​de nyeste former for teknologi være at give angribere en uventet, men let tilgængelig vinkel til at stjæle vores personlige data. Fitness trackere er for nylig kommet under sikkerhedslys, efter at en teknisk rapport fremhævede en række alvorlige sikkerhedsfejl i deres design, hvilket teoretisk tillader potentielle angribere at opfange dine personlige data.

Fatal fitness mangler

Fitness trackere har set en hidtil uset stigning i popularitet 17 Bedste sundheds- og fitnessapparater til forbedring af din krop 17 Bedste sundheds- og fitnessapparater til forbedring af din krop I de sidste par år har innovation omkring sundheds- og fitnessapparater eksploderet. Her er blot et par af de fantastiske sæt sæt, som du kan bruge til at holde dig god. gennem de sidste par år. Alene i 4. kvartal 2015 var der en massiv stigning i salget på 197% fra år til år fra 7,1 millioner til 21 millioner enheder. Markedsanalytikere Parks Associates estimerer, at det globale fitness tracker-marked vil fortsætte med at vokse og stige fra 2 milliarder dollars i 2014 til 5,4 milliarder dollars i 2019. Dette er betydelige gevinster, hvilket indikerer antallet af brugere, der potentielt udsætter sig for denne tidligere ukendte angrebsvektor..

Canadisk ikke-for-profit-forskningsorganisation Åben effekt, og tværfagligt forskningslaboratorium Citizen Lab, undersøgte otte af de mest populære fitness-wearables, der i øjeblikket findes: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2 og Xiaomi Mi Band.

Den samlede forskningsrapport forsøgte at opdage de trin, som teknologivirksomhederne tager for at beskytte og opretholde din datasikkerhed. Mens vi kender og forstår, at fitness trackere vil indsamle hjerteslag, fodspor, kalorier og søvndata, undersøgte forskerne, hvad der sker med disse data, når det er i enhedens udviklere..

Hvilke data sendes til en ekstern server? Hvordan sikrer teknologiselskaberne dataene? Hvem deles det med? Hvordan bruger virksomhederne faktisk oplysningerne?

De vigtigste fund inkluderet:

  • Syv ud af otte fitnesssporingsenheder udsender vedvarende unikke identifikatorer (Bluetooth Media Access Control-adresse), der kan udsætte deres brugere for langvarig sporing af deres placering, når enheden ikke er parret og tilsluttet en mobilenhed.
  • Jawbone og Withings-applikationer kan udnyttes til at oprette falske fitness-band-poster. Sådanne falske registreringer sætter spørgsmålstegn ved pålideligheden af ​​den brug af fitness tracker-data i retssager og forsikringsprogrammer.
  • Programmet Garmin Connect (iPhone og Android) og Withings Health Mate (Android) har sikkerhedssårbarheder, der gør det muligt for en uautoriseret tredjepart at læse, skrive og slette brugerdata.
  • Garmin Connect anvender ikke grundlæggende dataoverførselssikkerhedspraksis til sine iOS- eller Android-applikationer og udsætter følgelig fitnessinformation for overvågning eller manipulation.

Vedvarende unikke identifikatorer

Bærbar teknologi udsender et vedvarende Bluetooth-signal. Uanset om det er smartwatch eller fitness tracker, bruges dette signal til at kommunikere konsekvent med din smartphone. Deres kommunikation med den eksterne enhed opretholdes ved hjælp af en MAC-adresse (Media Access Control) Hvad er en MAC-adresse og kan den bruges til at sikre dit hjemmenetværk? [MakeUseOf Explains] Hvad er en MAC-adresse, og kan den bruges til at sikre dit hjemmenetværk? [MakeUseOf Explains] Netværksstruktur og -styring har deres egen lingo. Nogle af de udtryk, der smides rundt, vil sandsynligvis allerede lyde velkendte for dig. Ethernet og Wi-Fi er i vid udstrækning selvindlysende koncepter, selvom det muligvis kræver en smule ... idet de identificerer fitness tracker.

I forbindelse med fitness trackers kræver vedligeholdelse af personlig datasikkerhed, at disse adresser randomiseres for at sikre, at brugeren ikke kan spores og identificeres af MAC-adressen. Bluetooth-beacons, der bruges med stigende frekvens i indkøbscentre til at skabe målrettet mobilannoncering, kan spore og profilere disse enheder ved hjælp af en enkelt MAC-adresse (de kan også bygges af alle med en passende, kompakt computer. Byg en DIY iBeacon med en Raspberry Pi Build en DIY iBeacon med Raspberry Pi-reklamer, der er målrettet mod en bestemt bruger, der går gennem et storbycentrum, er ting af dystopisk fremtid. Men det er overhovedet ikke en dystopisk fremtid: teknologien er allerede her.) Faktisk randomiserede Apple Watch kun Apple Watch sin MAC-adresse af de testede enheder “med ca. 10 minutters interval” for at beskytte brugerens identitet.

Med den vedvarende MAC-adresse logget, kunne brugerens placering muligvis spores fra beacon til beacon. Hvis et indkøbscenter beslutter at indsamle oplysninger om brugerplacering under hele deres shoppingbesøg, kan dataene sælges til et marketingbureau eller en anden datamægler uden først at underrette brugeren. Hvis en enkelt datamægler kan købe flere profiler, kan information samles for at opbygge sofistikerede målrettede reklameprofiler, der aktiveres hver gang brugeren (og deres unikke enhedsidentifikator) kommer ind i bygningen.

Apps er lige så dårlige

Hver fitness tracker leveres med sin egen overvågningsapp, der fanger overflod af fitnessrelaterede data og oversætter dem til en dejlig visuel skildring af brugernes handlinger. Imidlertid har det vist sig, at apps selv lækker personlig information ved flere transmissionssteder.

For eksempel kunne man forvente, at enhver transmission af personlige data krypteres ved hjælp af HTTPS i det mindste Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Sikkerhedsproblemer spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af…; Garmin Connect kunne ikke engang gøre det, idet brugerdata passivt blev eksponeret for en potentiel aflytter.

Til trods for at selvom Bellabeat Leaf og Withings Health Mate kommunikerer med eksterne servere ved hjælp af HTTPS, sendte begge virksomheder almindelig e-mails til brugerne for at bekræfte deres tilmeldingsoplysninger, hvilket lader brugere være åbne for angreb på midten af ​​midten. Enhver angriber, der har kendskab til Bellabeat eller Withings API, kunne få adgang til en lang række personlige fitnessoplysninger på få minutter. Denne form for angreb kan også bruges til at skubbe ondsindede eller falske data til den bærbare eller brugerens telefon.

Datapåvirkning

Tre af fitness tracker apps observeret “var sårbare over for en motiveret bruger, der oprettede forkert genererede fitnessdata til deres egen konto,” narre firmaets servere til at acceptere falske data. Åben effekt og Citizen Lab skabte flere applikationer designet til at narre fitness tracker-serverne til at acceptere falske oplysninger, med Bellabeat LEAF, Jawbone UP og Withings Health Mate, der kommer op kort.

“Vi sendte en anmodning til Jawbone om, at vores testbruger tog ti milliarder trin på en enkelt dag”

Deres anvendelse jævnt fordelt trin timings i faste intervaller over en ønsket tidsramme, hvilket skaber en kunstig fordeling af trin. Forskerne konkluderede, at en mere sofistikeret tilgang ville “fordel tilfældigt trin for at etablere en mere realistisk udseende distribution” for yderligere at undslippe detektion.

Hvorfor er dette et problem?

Fitness trackere kan opretholde en kontinuerlig strøm af indsamling af personlige data Hvor meget af dine personlige data kunne smarte enheder spore? Hvor meget af dine personlige data kunne spore enheder spore? Bekymringer for privatliv og sikkerhed er stadig lige så reelle som nogensinde. Og selvom vi elsker ideen om smart teknologi, er dette blot en af ​​mange ting, man skal være opmærksom på, inden man dykker…. Almindelige dataindsamlingsvektorer inkluderer fodspor, hjerteslag, søvnmønster, elevation, geolocations, aktivitetskvalitet og typer aktiviteter.

Nogle af fitness-trackerne opfordrer deres brugere til at deltage i yderligere fitness- eller sociale aktiviteter, såsom at specificere mad til kalorifortælling og analyse, personlig stemning på bestemte tidspunkter af dagen (også i forhold til aktiviteter og madforbrug), for at logge deres kondition mål 10 Excel-skabeloner til sporing af din sundhed og fitness 10 Excel-skabeloner til at spore din sundhed og fitness og spore fremskridt over tid Spor nøgleområder i dit liv i 1 minut med Google Formularer Spor nøgleområder i dit liv på 1 minut med Google Formularer Det er utroligt, hvad du kan lære om dig selv, når du tager dig tid til at være opmærksom på dine daglige vaner og opførsel. Brug de alsidige Google Forms til at spore dine fremskridt med vigtige mål. , eller at konkurrere med andre fitnessentusiaster i gamificerede sociale medier-stil dashboardmiljøer De bedste sociale fitness-apps til at træne med venner og familie De bedste sociale fitness-apps til at træne med venner og familie Social media-fitnessapps er muligvis en af ​​de bedste måder at være ansvarlige overfor dine venner på, men du skal finde den app, der fungerer bedst for dig! .

De spørgsmål, der rejses af Åben effekt og Citizen Lab illustrere farerne ved at stole på at fitness trackere leverer pålidelige personoplysninger i en række situationer. Data om fitness tracker er blevet brugt til at sikre forsikringer eller repræsentere fremskridt med medicinske problemer, men vi ser dog, at dataene let kunne forfalskes.

Desuden gør disse dataproblemer selve karakteren af ​​disse fitness tracker-teknologiselskaber tvivlsomme? Hvordan oversættes disse dårlige forsøg på databeskyttelse til deres andre produkter? Problemet er ikke bundet til fitness trackere alene, og mere bør gøres af både borgere og regulatorer for at sikre, at brugerdata er beskyttet på alle tidspunkter, for at vi ikke finder hele industrier undergravet af deres tilsyneladende manglende pleje og skøn med private data.

Hvad er det næste?

Rapportens fund er tydelige: øget sikkerhed baseret på anbefalingerne fra Åben effekt og Citizen Lab. Personlig og privat sikkerhed er alvorlig, og vi bør løse problemer, når de ankommer. Men det er ikke kun forbedret sikkerhed, der er behov for. Brugere af fitness tracker er nødt til at forstå, hvor deres data sendes til, hvor de gemmes, og hvilke andre parter, der har adgang til dem.

Onus er på teknologiselskaberne til at kommunikere med deres brugere den fulde dybde af teknisk overvågning, de også har erhvervet, uanset om de er klar over det eller ej, sammen med dets potentielle risici.

Er det tid til at smide din fitness tracker væk? Sandsynligvis ikke, især hvis du har en Apple Watch Ikke Apple Watch: 9 Andre iPhone-venlige Wearables Ikke Apple Watch: 9 Andre iPhone-venlige Wearables Annonceringen af ​​Apple Watch var store nyheder, men det er langt fra den eneste bærbare enhed designet til at blive brugt sammen med en iPhone. . På trods af blandede reaktioner på resultaterne af den tekniske rapport fra producenten af ​​fitness tracker er det usandsynligt, at disse sårbarheder vil eksistere længe.

Eller vi kan i det mindste håbe, at de ikke eksisterer længe.

Er du bekymret for din fitness tracker? Har du mistet data gennem bærbar teknologi? Hvad skete der? Fortæl os det nedenfor!




Endnu ingen kommentarer

De bedste produktivitetsudfordringer at tackle hver dag
Produktivitet
Sådan opretter du brugerdefinerede knapper på Trello til gentagne opgaver
Produktivitet
Sådan slettes vandrette linjer i Microsoft Word, der ikke går væk
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.