É seu rastreador de fitness colocar sua segurança em risco?
Considerando onde os nossos dados vai vazar é uma tarefa difícil. Tomamos as precauções necessárias em todos os nossos dispositivos, instalação de software antivírus, executar varreduras de malware, e espero que um duplo e triplo de verificação de e-mails para qualquer coisa suspeita. Estes são apenas alguns dos possíveis vetores de ataque que nos espera.
Conteúdo
Os pesquisadores de segurança revelaram que, além de nossos dispositivos “regular”, uma das mais recentes formas de tecnologia poderia ser fornecendo atacantes com um ângulo inesperado, mas de fácil acesso para roubar nossos dados pessoais. rastreadores de fitness têm vindo recentemente sob os holofotes de segurança depois de um relatório técnico destacou uma série de falhas de segurança graves em seus desenhos, teoricamente permitindo que potenciais atacantes para interceptar os seus dados pessoais.
Falhas de fitness fatais
rastreadores de fitness vi um aumento sem precedentes em popularidade ao longo dos últimos anos. No 4º trimestre de 2015 só viu um aumento 197% maciço nas vendas ano-a-ano, de 7,1 milhões para 21 milhões de unidades. Os analistas de mercado Parks Associates estimar o mercado global de rastreador de fitness vai continuar a crescer, passando de $ 2 bilhões em 2014 para US $ 5,4 bilhões em 2019. Estes são ganhos significativos, indicando o número de usuários potencialmente expondo-se a este vetor de ataque previamente desconhecido.17 Melhores Health and Fitness Gadgets para melhorar o seu corpo17 Melhores Health and Fitness Gadgets para melhorar o seu corpoAo longo dos últimos anos, a inovação em torno de aparelhos de saúde e fitness explodiu. Aqui são apenas algumas das peças incríveis de kit você vai ser capaz de usar para mantê-lo sentindo ótimo.consulte Mais informação
organização de pesquisa canadense não tem fins lucrativos Efeito aberta, e laboratório de pesquisa interdisciplinar Laboratório cidadão, examinou oito dos wearables de fitness mais populares atualmente disponíveis: a Apple Watch, o pico de base, o Fitbit carga de RH, a Garmin Vivosmart, o Jawbone UP 2, o fusível Mio, o WiThings pulso de O2, eo Mi Banda Xiaomi.
O relatório da pesquisa combinados procurou descobrir os passos as empresas de tecnologia estão tomando para proteger e manter a segurança dos dados. Enquanto sabemos e entendemos rastreadores de fitness irá recolher batimentos cardíacos, passos, calorias e dados do sono, os pesquisadores exploraram o que acontece com esses dados quando está nas mãos dos desenvolvedores de dispositivos.
O que os dados são enviados para um servidor remoto? Como as empresas de tecnologia proteger os dados? Quem é compartilhado com? Como as empresas realmente fazer uso da informação?
As principais conclusões foram:
- Sete dos oito dispositivos de rastreamento de fitness emitem identificadores únicos persistentes (endereço Bluetooth Controle de Acesso de Mídia) que podem expor seus usuários para acompanhamento a longo prazo da sua localização quando o dispositivo não estiver emparelhado e conectado, um dispositivo móvel.
- aplicações Jawbone e WiThings pode ser explorado para criar registros da banda de fitness falsos. Tais registros falsos pôr em causa a fiabilidade de que o uso de dados de fitness rastreador em processos judiciais e programas de seguros.
- As aplicações Garmin Connect (iPhone e Android) e aplicação WiThings Saúde Mate (Android) tem vulnerabilidades de segurança que permitem que um terceiro não autorizado a ler, escrever e apagar dados do usuário.
- A Garmin Connect não empregar práticas de segurança de transmissão de dados básicos para seus iOS ou aplicativos do Android e, consequentemente, expõe informações de fitness para a vigilância ou adulteração.
Identificadores exclusivos persistentes
tecnologia Wearable emite um sinal Bluetooth persistente. Se smartwatch ou adequação tracker, este sinal é usado para se comunicar de forma consistente com o seu smartphone. Sua comunicação com o dispositivo externo é mantido usando um MAC (Media Access Control) Endereço, identificar de forma exclusiva o rastreador de fitness.O que é um endereço MAC & Ele pode ser usado para proteger sua rede doméstica? [MakeUseOf Explica]O que é um endereço MAC & Ele pode ser usado para proteger sua rede doméstica? [MakeUseOf Explica]estrutura e gerenciamento de rede têm a sua própria linguagem. Alguns dos termos jogados ao redor, provavelmente, já soa familiar para você. Ethernet e Wi-Fi são conceitos em grande parte auto-evidente, embora possa exigir um pouco ...consulte Mais informação
No contexto da rastreadores de fitness, manutenção segurança de dados pessoais exige esses endereços ser randomizados para garantir que o usuário não pode ser rastreador e identificado pelo endereço MAC. beacons Bluetooth, usado com freqüência crescente em shoppings para criar publicidade móvel direcionada, pode acompanhar e perfil desses dispositivos usando um único endereço MAC (eles também podem ser construído por qualquer pessoa com um computador adequado, compacto). De fato, dos dispositivos testados apenas o relógio da Apple randomizados seu endereço MAC “em um intervalo de aproximadamente 10 minutos” para proteger a identidade de seu usuário.Construir uma iBeacon DIY com um Raspberry PiConstruir uma iBeacon DIY com um Raspberry PiAnúncios direcionados a uma curta determinado usuário através de um centro metropolitano são o material de futuros distópico. Mas isso não é um futuro distópico em tudo: a tecnologia já está aqui.consulte Mais informação
Com o MAC Address persistente registrado, a localização do usuário poderia viabilizar ser monitorado a partir de farol para beacon. Se um centro comercial decide coletar informações de localização do usuário durante toda a sua visita de compras, os dados poderiam ser vendidos para uma agência de marketing, ou outro corretor de dados, sem primeiro notificar o usuário. Se um único corretor dados pode comprar vários perfis, as informações podem ser reunidas para construir perfis de publicidade direcionada sofisticados, ativado cada vez que o usuário (e seu identificador de dispositivo único) entra no edifício.
As Apps são tão ruins
Cada rastreador de fitness vem com seu próprio aplicativo de monitoramento, capturando a grande quantidade de dados relacionados com fitness e traduzi-la em uma representação visual agradável das ações de usuários. No entanto, os aplicativos próprios foram encontrados a vazar informações pessoais, em vários locais de transmissão.
Por exemplo, seria de esperar que qualquer transmissão de dados pessoais para ser criptografada usando HTTPS no mínimo- o Garmin Connect não conseguiu fazer ainda que, deixando os dados do usuário passivamente expostos a um intruso potencial.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
Da mesma forma, embora a Folha Bellabeat e WiThings Saúde Companheiro comunicar com servidores remotos usando HTTPS, ambas as empresas enviaram e-mails em texto puro aos usuários para confirmar as suas credenciais de inscrição, deixando os usuários aberto a ataques man-in-the-middle. Qualquer atacante com um conhecimento prático da API Bellabeat ou WiThings poderia acessar uma ampla gama de informações pessoais fitness em questão de minutos. Esta forma de ataque também poderia ser usado para enviar dados maliciosos ou falsas ao wearable ou de telefone do usuário, também.
adulteração de dados
Três dos aplicativos rastreador de fitness observados “eram vulneráveis a um usuário motivado a criação de dados de aptidão geradas falsas por conta própria”, enganando servidores da empresa a aceitar dados falsos. Efeito aberta e Laboratório cidadão criou vários aplicativos projetados para enganar os servidores de fitness rastreador em aceitar informações falsas, com Bellabeat LEAF, Jawbone UP, e WiThings Saúde Companheiro vindo acima do short.
“Enviamos um pedido para Jawbone afirmando que o nosso usuário de teste levou dez bilhões de etapas em um único dia”
A sua aplicação distribuída uniformemente temporizações passo em intervalos fixos ao longo de um período de tempo desejado, a criação de uma distribuição artificial de passos. Os pesquisadores concluíram uma abordagem mais sofisticada seria “alocar aleatoriamente passos para estabelecer uma distribuição mais olhar realista” para escapar ainda mais a detecção.
Video: INSTALAÇÃO DA CAPA PARA PERNAS IMPERMEÁVEL PARA HONDA PCX | MOTONERA
Por que isso é um problema?
rastreadores de fitness pode manter um fluxo contínuo de recolha de dados pessoais. vetores de coleta de dados comuns incluem passos, batida do coração, padrões de sono, elevação, geolocations, qualidade das actividades e tipos de atividades.Quanto de seus dados pessoais poderiam Smart Devices Track?Quanto de seus dados pessoais poderiam Smart Devices Track?preocupações com a privacidade de casa e de segurança inteligentes ainda são tão reais como sempre. E mesmo que nós amamos a idéia de tecnologia inteligente, isto é apenas uma das muitas coisas para estar ciente de antes de mergulhar ...consulte Mais informação
Video: tk 103 gps tracker rastreador carro moto caminhão ônibus parte 03/07
Alguns dos trackers de fitness incentivar seus usuários a se envolver em atividades físicas ou sociais adicionais, como especificar alimentos para contagem calorífico e análise, humor pessoal em momentos específicos do dia (também em relação às atividades e consumo de alimentos), para registrar suas metas de fitness e acompanhar o progresso ao longo do tempo, ou para competir contra outros entusiastas do fitness em ambientes de painel de estilo de mídia social gamified.
As questões levantadas pela Efeito aberta e Laboratório cidadão ilustrar os perigos de confiar em rastreadores de aptidão para fornecer dados pessoais de confiança em uma variedade de situações. dados rastreador de fitness tem sido usado para garantir apólices de seguro, ou representam um progresso feito com problemas médicos, ainda vemos os dados poderiam ser facilmente falsificado.
Além disso, fazer esses dados questões tornam a própria natureza destas empresas de tecnologia de fitness rastreador questionável? Como esses Pobre tentativas de proteção de dados traduzir para seus outros produtos? O problema não é obrigado a rastreadores de fitness sozinho, e muito mais deve ser feito por ambos os cidadãos e reguladores para garantir que os dados do usuário é protegido em todos os momentos, para que não encontrar indústrias inteiras prejudicados por sua aparente falta de cuidado e discrição com dados privados.
Qual o proximo?
As conclusões do relatório são claras: aumento da segurança com base nas recomendações do Efeito aberta e Laboratório cidadão. segurança pessoal e privado é sério, e devemos tratar de questões que eles chegam. Mas não é só aumentou a segurança que é necessário. usuários rastreador de fitness precisa entender onde seus dados é enviado para, onde é armazenado, e que outras partes tenham acesso a ele.
Video: Chip do boi
A responsabilidade recai sobre as empresas de tecnologia para se comunicar com os seus usuários a profundidade total da vigilância técnica que deram o seu consentimento também, se realiza ou não, junto com seus riscos potenciais.
É hora de jogar seu rastreador de fitness fora? Provavelmente não, especialmente se você tiver um relógio de Apple. Apesar reações mistas em relação aos resultados do relatório técnico elaborado pelos fabricantes de fitness tracker, é improvável que estas vulnerabilidades vai existir por muito tempo.Não A Apple Watch: 9 Outras Wearables iPhone-friendlyNão A Apple Watch: 9 Outras Wearables iPhone-friendlyO anúncio do relógio da Apple foi uma grande notícia, mas está longe de ser o único dispositivo wearable projetado para ser usado com um iPhone.consulte Mais informação
Ou, podemos pelo menos espero que não vai existir por muito tempo.
Você está preocupado com seu rastreador de fitness? Você perdeu dados por meio da tecnologia wearable? O que aconteceu? Deixe-nos saber abaixo!