William Charles
0 
3034
200
Teški je zadatak uzeti u obzir odakle potiču naši podaci. Poduzimamo potrebne mjere opreza na svim našim uređajima, instaliramo antivirusni softver, pokrećemo skeniranje zlonamjernog softvera i nadamo se da će dvostruko i trostruko provjeriti e-poštu o bilo čemu sumnjivom. Ovo je samo nekoliko potencijalnih vektora napada koji nas čekaju.
Istraživači sigurnosti otkrili su to osim našeg “redovan” uređaji, jedan od najnovijih oblika tehnologije mogao bi pružiti napadačima neočekivani, ali lako dostupni kut kako bi ukrali naše osobne podatke. Fitness pratioci nedavno su se našli pod sigurnosnim svjetlom nakon što je tehničko izvješće istaknulo niz ozbiljnih sigurnosnih propusta u svojim dizajnovima, teorijski omogućujući potencijalnim napadačima da presreću vaše osobne podatke.
Fatalne nedostatke u fitnesu
Fitness pratioci zabilježili su neviđeni porast popularnosti. 17 najboljih naprava za zdravlje i fitness za poboljšanje vašeg tijela 17 najboljih naprava za zdravlje i fitness za poboljšanje vašeg tijela Tijekom posljednjih nekoliko godina, inovacije oko gadgeta za zdravlje i fitness su eksplodirale. Evo samo nekoliko nevjerojatnih komada koje ćete moći upotrijebiti kako biste se osjećali izvrsno. tijekom posljednjih nekoliko godina. Samo u četvrtom tromjesečju 2015. zabilježen je ogroman rast od 197% u godišnjoj prodaji, sa 7,1 milijuna na 21 milijuna jedinica. Tržišni analitičari Suradnici u parkovima procjenjuju da će globalno tržište kondicijskih pratilaca i dalje rasti, porastajući s dvije milijarde dolara u 2014. na 5,4 milijarde dolara u 2019. To su značajni dobici, što ukazuje na broj korisnika koji se potencijalno izlažu ovom nepoznatom vektoru napada.
Kanadska neprofitna istraživačka organizacija Otvoreni efekt, i interdisciplinarni istraživački laboratorij Citizen Lab, pregledao je osam najpopularnijih fitness nosivih materijala trenutno dostupnih: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio osigurač, Withings Pulse O2 i Xiaomi Mi Band.
Kombinirano izvješće o istraživanju nastojalo je otkriti korake koje tehnološke tvrtke poduzimaju kako bi zaštitile i održavale sigurnost podataka. Iako znamo i razumijemo kondicijske tragače prikupljat će podatke o otkucajima srca, stopama, kalorijama i stanju spavanja, istraživači su istražili samo što se događa s tim podacima kada su u rukama programera uređaja..
Koji se podaci šalju na udaljeni poslužitelj? Kako tehnološke tvrtke osiguravaju podatke? S kime ga dijeli? Kako tvrtke zapravo koriste te informacije?
Ključni nalazi uključuju:
- Sedam od osam uređaja za praćenje fitnesa emitiraju trajne jedinstvene identifikatore (Bluetooth Media Access Access Address) koji svoje korisnike mogu izložiti dugoročnom praćenju njihove lokacije kada uređaj nije uparen i spojen na mobilni uređaj.
- Aplikacije Jawbone i Withings mogu se iskoristiti za stvaranje lažnih zapisa o fitnes grupi. Takvi lažni zapisi dovode u pitanje pouzdanost podataka o fitness trackeru koji se koriste u sudskim predmetima i programima osiguranja.
- Aplikacije Garmin Connect (iPhone i Android) i Withings Health Mate (Android) imaju sigurnosne ranjivosti koje omogućuju neovlaštenoj trećoj strani za čitanje, pisanje i brisanje korisničkih podataka.
- Garmin Connect ne koristi osnovne sigurnosne prakse prijenosa podataka za svoje iOS ili Android aplikacije i stoga izlaže podatke o fitnessu nadzoru ili neovlaštenim pristupima.
Trajni jedinstveni identifikatori
Nosiva tehnologija emitira uporni Bluetooth signal. Bilo da je pametni sat ili fitness tracker, ovaj se signal koristi za dosljedno komuniciranje sa vašim pametnim telefonom. Njihova komunikacija s vanjskim uređajem održava se putem MAC (kontrola pristupa medijuma) adrese. Što je MAC adresa i može li se ona koristiti za zaštitu vaše kućne mreže? [MakeUseOf objašnjava] Što je MAC adresa i može li se ona koristiti za osiguranje vaše kućne mreže? [MakeUseOf Explains] Mrežna struktura i upravljanje imaju svoj vlastiti jezik. Neki će vam se termini već činiti poznato. Ethernet i Wi-Fi su u velikoj mjeri samo očigledni pojmovi, iako će možda trebati malo ..., jedinstveno identificirajući fitness tracker.
U kontekstu fitnes pratilaca, održavanje sigurnosti osobnih podataka zahtijeva da ove adrese budu nasumične kako bi se osiguralo da korisnik ne može pratiti i prepoznati ih MAC adresom. Bluetooth svjetionici, koji se koriste u sve većoj učestalosti u trgovačkim centrima za izradu ciljanog mobilnog oglašavanja, mogu pratiti i profilirati te uređaje pomoću jedne MAC adrese (također ih može izgraditi bilo tko s prikladnim, kompaktnim računalom. Izradite DIY iBeacon s uređajem Raspberry Pi Build DIY iBeacon s Raspberry Pi reklamama usmjerenim na određenog korisnika koji prolazi metropolitanskim centrom su stvari distopijske budućnosti. Ali to uopće nije distopijska budućnost: tehnologija je već ovdje.). Zapravo, od testiranih uređaja samo je Apple Watch randomizirao svoju MAC adresu “u razmaku od otprilike 10 minuta” radi zaštite identiteta svog korisnika.
S upornom MAC adresom koja se bilježi, korisnikova lokacija može se pratiti od beacon do beacon. Ako trgovački centar odluči prikupiti podatke o lokaciji korisnika tijekom posjeta kupnji, podaci bi se mogli prodati marketinškoj agenciji ili drugom brokeru podataka, a da prethodno nisu obavijestili korisnika. Ako jedan posrednik podataka može kupiti više profila, informacije se mogu prikupljati za izradu sofisticiranih ciljanih oglašavačkih profila, aktivirajući se svaki put kada korisnik (i njegov jedinstveni identifikator uređaja) uđe u zgradu.
Aplikacije su jednako loše
Svaki fitness tracker dolazi s vlastitom aplikacijom za praćenje, koja bilježi mnoštvo podataka povezanih s fitnesom i prevodi ih u lijep vizualni prikaz djelovanja korisnika. Međutim, i same aplikacije otkrile su da propuštaju osobne podatke na više mjesta prijenosa.
Na primjer, moglo bi se očekivati da se bilo kakav prijenos osobnih podataka šifrira pomoću HTTPS-a najmanje Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Pitanja sigurnosti šire se nadaleko i široko dospele su u prvi plan svih ljudi. Pojmovi poput antivirusa ili firewall-a više nisu čudni vokabular i ne samo da ih razumiju, nego i koriste ...; Garmin Connect nije uspio ni to, ostavljajući korisničke podatke pasivno izloženima potencijalnom prisluškivaču.
Slično tome, iako Bellabeat Leaf i Withings Health Mate komuniciraju s udaljenim poslužiteljima pomoću HTTPS-a, obje tvrtke su korisnicima poslale e-poštu u otvorenom tekstu kako bi potvrdile vjerodajnice za prijavu, ostavljajući korisnicima otvorene napade pod uvjetom da se upišu. Bilo koji napadač koji dobro poznaje Bellabeat ili Withings API, za nekoliko minuta bi mogao pristupiti širokom rasponu osobnih podataka o fitnessu. Ovaj se oblik napada također može upotrijebiti za slanje zlonamjernih ili lažnih podataka na nosive ili na korisnikov telefon.
Usklađivanje podataka
Primijećene su tri aplikacije za fitness “bili su ranjivi na motiviranog korisnika stvarajući lažne podatke o fitnessu za svoj račun,” varanje poslužitelja tvrtki u prihvaćanju lažnih podataka. Otvoreni efekt i Citizen Lab stvorio je nekoliko aplikacija dizajniranih za izigravanje poslužitelja fitnes tracker-a u prihvaćanju lažnih podataka, a Bellabeat LEAF, Jawbone UP i Withings Health Mate izlazi na kraj.
“Jawboneu smo poslali zahtjev u kojem stoji da je naš testni korisnik u jednom danu napravio deset milijardi koraka”
Njihova primjena ravnomjerno raspoređuje vremenske korake u fiksne intervale u željenom vremenskom okviru, stvarajući umjetnu raspodjelu koraka. Istraživači su zaključili da će to učiniti sofisticiranijim pristupom “nasumično dodijelite korake za uspostavljanje realističnije podjele” radi daljnjeg otkrivanja bijega.
Zašto je to problem?
Fitnes pratioci mogu održavati neprekidni tok prikupljanja osobnih podataka. Koliko ličnih podataka mogu pratiti pametni uređaji? Koliko vaših osobnih podataka mogu pratiti pametni uređaji? Pitanja vezana uz privatnost i sigurnost pametnog doma i dalje su stvarna kao i uvijek. Iako volimo ideju pametne tehnologije, ovo je samo jedna od mnogih stvari koje moramo biti svjesni prije ronjenja… Uobičajeni vektori prikupljanja podataka uključuju korake, otkucaje srca, obrasce spavanja, nadmorske visine, geolokacije, kvalitetu aktivnosti i vrste aktivnosti.
Neki od fitnes pratilaca potiču svoje korisnike da se uključe u dodatne fitness ili društvene aktivnosti, kao što su navođenje hrane za brojanje i analizu kalorija, osobno raspoloženje u određeno doba dana (također u vezi s aktivnostima i konzumiranjem hrane) kako bi zabilježili svoju kondiciju. ciljevi 10 Excel predlošci za praćenje zdravlja i kondicije 10 Excel predlošci za praćenje zdravlja i kondicije i praćenje napretka tijekom vremena Pratite ključna područja vašeg života u jednom minutu pomoću Google forms Ključna područja vašeg života u jednom minutu s Google oblicima Nevjerojatno je što možete naučiti o sebi kada odvojite vrijeme da obratite pažnju na svoje dnevne navike i ponašanja. Upotrijebite svestrane Google obrasce za praćenje vašeg napretka u važnim ciljevima. ili se natjecati s drugim ljubiteljima fitnesa u gamificiranim okruženjima nadzorne ploče u stilovima društvenih medija. Najbolji programi za društvenu fitness za druženje s prijateljima i obitelji Najbolje aplikacije za društvenu fitness za druženje s prijateljima i obitelji Obiteljske aplikacije za fitness na društvenim mrežama možda su jedne od najboljih načine kako ostati odgovoran svojim prijateljima, ali morate pronaći aplikaciju koja najbolje funkcionira za vas! .
Pitanja koja je postavio Otvoreni efekt i Citizen Lab ilustrirati opasnosti oslanjanja na kondicijske tragače za pružanjem pouzdanih osobnih podataka u različitim situacijama. Podaci fitnes tracker-a korišteni su za osiguranje polica osiguranja ili predstavljaju napredak postignut s medicinskim problemima, no vidimo da se podaci lako mogu krivotvoriti.
Nadalje, čine li ovi problemi podataka samu prirodu ovih tvrtki koje se bave tehnologijom praćenja fitnessa? Kako se ti slabi pokušaji zaštite podataka prevode na njihove druge proizvode? Problem nije vezan samo za fitness tracker, a više bi trebali učiniti i građani i regulatorni organi kako bi se osiguralo da su podaci o korisnicima zaštićeni u svakom trenutku, kako ne bismo otkrili da čitave industrije potkopavaju njihov naizgled nedostatak brige i diskrecija s privatnim podacima.
Što dalje?
Nalazi izvještaja jasni su: povećana sigurnost na temelju preporuka iz Otvoreni efekt i Citizen Lab. Osobna i privatna sigurnost su ozbiljne i trebali bismo se baviti problemima čim stignu. Ali to nije samo poboljšana sigurnost koja je potrebna. Korisnici fitnes tracker-a trebaju shvatiti kamo se njihovi podaci šalju, gdje se pohranjuju i koje druge strane imaju pristup njima.
Naglasak je na tehnološkim kompanijama da komuniciraju sa svojim korisnicima svu dubinu tehničkog nadzora koji su i oni stekli, bez obzira na to shvaćaju li to ili ne, zajedno s potencijalnim rizicima.
Je li vrijeme da bacite svoj fitness tracker? Vjerojatno ne, pogotovo ako imate Apple Watch, a ne Apple Watch: 9 Ostali nosači prilagođeni iPhoneu, a ne Apple Watch: 9 Ostali nosači prilagođeni iPhoneu Najava Apple Watch-a bila je velika vijest, ali daleko je od jedinog nosivog uređaja dizajniran za upotrebu s iPhoneom. , Unatoč miješanim reakcijama na nalaze tehničkog izvještaja proizvođača kondicijskih pratilaca, malo je vjerojatno da će te ranjivosti dugo postojati.
Ili se, barem se možemo nadati da neće dugo postojati.
Jeste li zabrinuti za svoj fitness tracker? Jeste li izgubili podatke pomoću nosive tehnologije? Što se dogodilo? Javite nam u nastavku!