Διαφήμιση
Το να εξετάσουμε από πού θα διαρρεύσουν τα δεδομένα μας είναι δύσκολο έργο. Λαμβάνουμε τις απαραίτητες προφυλάξεις σε όλες τις συσκευές μας, εγκαθιστώντας λογισμικό προστασίας από ιούς, εκτελώντας σάρωση κακόβουλου λογισμικού, και ελπίζουμε ότι τα email διπλού και τριπλού ελέγχου για οτιδήποτε ύποπτο. Αυτοί είναι μόνο μερικοί από τους πιθανούς φορείς επίθεσης που μας περιμένουν.
Οι ερευνητές ασφαλείας αποκάλυψαν ότι εκτός από τις «κανονικές» συσκευές μας, μία από τις νεότερες μορφές Η τεχνολογία θα μπορούσε να παρέχει στους επιτιθέμενους μια απροσδόκητη αλλά εύκολα προσβάσιμη γωνία για να κλέψουν τη δική μας προσωπικά δεδομένα. Οι ιχνηλάτες φυσικής κατάστασης πρόσφατα δέχτηκαν την προσοχή μετά από μια τεχνική έκθεση που επισήμανε μια σειρά από σοβαρά ελαττώματα ασφάλειας στα σχέδιά τους, θεωρητικά επιτρέποντας σε πιθανούς εισβολείς να υποκλέψουν τα προσωπικά σας δεδομένα.
Fatal Fitness ελαττώματα
Οι ιχνηλάτες γυμναστικής έχουν δει μια άνευ προηγουμένου αύξηση της δημοτικότητας 17 Καλύτερες συσκευές υγείας και φυσικής κατάστασης για τη βελτίωση του σώματός σας Τα τελευταία χρόνια, η καινοτομία γύρω από τα gadgets υγείας και φυσικής κατάστασης έχει εκραγεί. Εδώ είναι μερικά από τα εκπληκτικά κομμάτια του κιτ που θα μπορείτε να χρησιμοποιήσετε για να σας κρατήσει υπέροχα. Διαβάστε περισσότερα τα τελευταία χρόνια. Μόνο το 4ο τρίμηνο του 2015 σημειώθηκε τεράστια αύξηση 197% στις πωλήσεις από έτος σε έτος, από 7,1 εκατομμύρια σε 21 εκατομμύρια μονάδες. Αναλυτές της αγοράς Συνεργάτες Πάρκων εκτιμήστε την παγκόσμια αγορά παρακολούθησης φυσικής κατάστασης θα συνεχίσει να αυξάνεται, από 2 δισεκατομμύρια δολάρια το 2014 σε 5,4 δισεκατομμύρια δολάρια το 2019. Αυτά είναι σημαντικά κέρδη, υποδεικνύοντας τον αριθμό των χρηστών που ενδέχεται να εκτίθενται σε αυτόν τον προηγουμένως άγνωστο φορέα επίθεσης.
Καναδικός μη κερδοσκοπικός ερευνητικός οργανισμός Ανοιχτό εφέ, και διεπιστημονικό ερευνητικό εργαστήριο Εργαστήριο πολιτών, εξέτασε οκτώ από τα πιο δημοφιλή ρούχα γυμναστικής που διατίθενται σήμερα: το Apple Watch, το Basis Peak, το Fitbit Charge HR, το Garmin Vivosmart, το Jawbone UP 2, το Mio Fuse, το Withings Pulse O2 και το Xiaomi Mi Ζώνη.
ο συνδυασμένη ερευνητική έκθεση προσπάθησε να ανακαλύψει τα βήματα που κάνουν οι εταιρείες τεχνολογίας για την προστασία και τη διατήρηση της ασφάλειας των δεδομένων σας. Ενώ γνωρίζουμε και κατανοούμε ότι οι ιχνηλάτες γυμναστικής θα συλλέγουν καρδιακούς παλμούς, βήματα, θερμίδες και ύπνο δεδομένα, οι ερευνητές διερεύνησαν ακριβώς τι συμβαίνει σε αυτά τα δεδομένα όταν βρίσκονται στα χέρια της συσκευής προγραμματιστές.
Ποια δεδομένα αποστέλλονται σε έναν απομακρυσμένο διακομιστή; Πώς διασφαλίζουν οι εταιρείες τεχνολογίας τα δεδομένα; Σε ποιους κοινοποιείται; Πώς χρησιμοποιούν οι εταιρείες τις πληροφορίες;
Τα βασικά ευρήματα περιελάμβαναν:
- Επτά από τις οκτώ συσκευές παρακολούθησης φυσικής κατάστασης εκπέμπουν επίμονα μοναδικά αναγνωριστικά (διεύθυνση Bluetooth Media Access Control) που μπορεί να εκθέσει τους χρήστες σε μακροχρόνια παρακολούθηση της τοποθεσίας τους όταν η συσκευή δεν είναι συνδεδεμένη και συνδεδεμένη σε κινητό συσκευή.
- Οι εφαρμογές Jawbone και Withings μπορούν να αξιοποιηθούν για τη δημιουργία ψεύτικων δίσκων γυμναστικής. Τέτοια ψεύτικα αρχεία αμφισβητούν την αξιοπιστία αυτής της χρήσης δεδομένων παρακολούθησης φυσικής κατάστασης σε δικαστικές υποθέσεις και ασφαλιστικά προγράμματα.
- Οι εφαρμογές Garmin Connect (iPhone και Android) και Withings Health Mate (Android) έχουν ευπάθειες ασφαλείας που επιτρέπουν σε μη εξουσιοδοτημένο τρίτο μέρος να διαβάζει, να γράφει και να διαγράφει χρήστη δεδομένα.
- Η Garmin Connect δεν χρησιμοποιεί βασικές πρακτικές ασφάλειας μετάδοσης δεδομένων για τις εφαρμογές iOS ή Android και συνεπώς εκθέτει τις πληροφορίες φυσικής κατάστασης στην παρακολούθηση ή την παραβίαση.
Μόνιμα μοναδικά αναγνωριστικά
Η φορητή τεχνολογία εκπέμπει ένα σταθερό σήμα Bluetooth. Είτε το smartwatch είτε το tracker φυσικής κατάστασης, αυτό το σήμα χρησιμοποιείται για την συνεπή επικοινωνία με το smartphone σας. Η επικοινωνία τους με την εξωτερική συσκευή είναι διατηρείται χρησιμοποιώντας μια διεύθυνση MAC (Media Access Control) Διεύθυνση IP και MAC: Σε τι χρησιμεύουν;Το Διαδίκτυο δεν είναι τόσο διαφορετικό από την τακτική ταχυδρομική υπηρεσία. Αντί για διεύθυνση κατοικίας, έχουμε διευθύνσεις IP. Αντί για ονόματα, έχουμε διευθύνσεις MAC. Μαζί, παίρνουν τα δεδομένα στην πόρτα σας. Εδώ ... Διαβάστε περισσότερα , με μοναδικό προσδιορισμό του fitness tracker.
Στο πλαίσιο των ανιχνευτών φυσικής κατάστασης, η συντήρηση της ασφάλειας προσωπικών δεδομένων απαιτεί αυτές οι διευθύνσεις να τυχαιοποιούνται για να διασφαλιστεί ότι ο χρήστης δεν μπορεί να παρακολουθεί και να αναγνωρίζεται από τη διεύθυνση MAC. Οι φάροι Bluetooth, που χρησιμοποιούνται με αυξανόμενη συχνότητα σε εμπορικά κέντρα για τη δημιουργία στοχευμένων διαφημίσεων για κινητά, μπορούν να παρακολουθούν και να σχεδιάζουν αυτές τις συσκευές χρησιμοποιώντας μία μόνο διεύθυνση MAC (μπορούν επίσης να είναι κατασκευασμένο από οποιονδήποτε διαθέτει κατάλληλο, συμπαγή υπολογιστή Δημιουργήστε ένα DIY iBeacon με ένα Raspberry PiΔιαφημίσεις που στοχεύουν σε έναν συγκεκριμένο χρήστη που περπατά μέσα από ένα μητροπολιτικό κέντρο είναι τα πράγματα των δυστοπικών μελλοντικών. Αλλά αυτό δεν είναι καθόλου δυστοπικό μέλλον: η τεχνολογία είναι ήδη εδώ. Διαβάστε περισσότερα ). Πράγματι, από τις συσκευές που δοκιμάστηκαν μόνο το Apple Watch τυχαιοποίησε τη διεύθυνση MAC του "σε διάστημα περίπου 10 λεπτών" για να προστατεύσει την ταυτότητα του χρήστη.
Με την επίμονη διεύθυνση MAC που έχει καταγραφεί, η τοποθεσία του χρήστη θα μπορούσε να παρακολουθείται από το beacon έως το beacon. Εάν ένα εμπορικό κέντρο αποφασίσει να συλλέξει πληροφορίες τοποθεσίας χρήστη καθ 'όλη τη διάρκεια της επίσκεψης αγορών, τα δεδομένα θα μπορούσαν να πωληθούν σε ένα πρακτορείο μάρκετινγκ ή σε άλλο μεσίτη δεδομένων, χωρίς να ενημερώσουν πρώτα τον χρήστη. Εάν ένας μεσίτης δεδομένων μπορεί να αγοράσει πολλά προφίλ, οι πληροφορίες μπορούν να συγκεντρωθούν για να δημιουργήσουν εξελιγμένα στοχευμένα διαφημιστικά προφίλ, ενεργοποιημένα κάθε φορά που ο χρήστης (και το μοναδικό αναγνωριστικό συσκευής) εισέρχεται στο Κτίριο.
Οι εφαρμογές είναι εξίσου κακές
Κάθε πρόγραμμα παρακολούθησης φυσικής κατάστασης έρχεται με τη δική του εφαρμογή παρακολούθησης, καταγράφοντας την πληθώρα δεδομένων που σχετίζονται με τη φυσική κατάσταση και μετατρέποντάς τα σε μια ωραία οπτική απεικόνιση των ενεργειών των χρηστών. Ωστόσο, οι ίδιες οι εφαρμογές έχουν βρεθεί ότι διαρρέουν προσωπικά στοιχεία, σε πολλές τοποθεσίες μετάδοσης.
Για παράδειγμα, θα περίμενε κανείς οποιαδήποτε μετάδοση προσωπικών δεδομένων κρυπτογραφημένο χρησιμοποιώντας HTTPS τουλάχιστον Τι είναι το HTTPS και πώς να ενεργοποιήσετε τις ασφαλείς συνδέσεις ανά προεπιλογήΟι ανησυχίες για την ασφάλεια διαδίδονται πολύ μακριά και έχουν φτάσει στην πρώτη γραμμή του μυαλού των περισσότερων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον περίεργο λεξιλόγιο και δεν είναι μόνο κατανοητοί, αλλά χρησιμοποιούνται επίσης από ... Διαβάστε περισσότερα ; το Garmin Connect απέτυχε να το κάνει ακόμη και, αφήνοντας τα δεδομένα χρήστη παθητικά εκτεθειμένα σε ένα πιθανό υποκλοπές.
Ομοίως, αν και το Bellabeat Leaf και το Withings Health Mate επικοινωνούν με απομακρυσμένους διακομιστές χρησιμοποιώντας HTTPS, και τα δύο εταιρείες έστειλαν email απλού κειμένου στους χρήστες για να επιβεβαιώσουν τα διαπιστευτήριά τους, αφήνοντας τους χρήστες ανοιχτούς στο man-in-the-middle επιθέσεις. Οποιοσδήποτε εισβολέας με γνώση του Bellabeat ή του Withings API θα μπορούσε να έχει πρόσβαση σε ένα ευρύ φάσμα προσωπικών πληροφοριών φυσικής κατάστασης σε λίγα λεπτά. Αυτή η μορφή επίθεσης θα μπορούσε επίσης να χρησιμοποιηθεί για την προώθηση κακόβουλων ή ψευδών δεδομένων στο φορητό ή στο τηλέφωνο του χρήστη.
Παραβίαση δεδομένων
Τρεις από τις εφαρμογές παρακολούθησης φυσικής κατάστασης που παρατηρήθηκαν «ήταν ευάλωτες σε έναν παρακινημένο χρήστη που δημιουργούσε ψευδώς δημιουργημένα δεδομένα φυσικής κατάστασης για τον δικό του λογαριασμό», εξαπατώντας τους διακομιστές της εταιρείας να αποδεχτούν ψεύτικα δεδομένα. Ανοιχτό εφέ και Εργαστήριο πολιτών δημιούργησε πολλές εφαρμογές που έχουν σχεδιαστεί για να εξαπατήσουν τους διακομιστές fitness tracker να αποδεχτούν ψευδείς πληροφορίες, με τα Bellabeat LEAF, Jawbone UP και Withings Health Mate να είναι σύντομα.
"Στείλαμε ένα αίτημα στην Jawbone δηλώνοντας ότι ο δοκιμαστικός χρήστης μας έκανε δέκα δισεκατομμύρια βήματα σε μια μέρα"
Η εφαρμογή τους κατανέμει ομοιόμορφα χρονισμούς βημάτων σε σταθερά διαστήματα σε ένα επιθυμητό χρονικό διάστημα, δημιουργώντας μια τεχνητή κατανομή βημάτων. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι μια πιο εξελιγμένη προσέγγιση θα «κατανέμει τυχαία βήματα για την καθιέρωση μιας πιο ρεαλιστικής κατανομής» για περαιτέρω εντοπισμό διαφυγής.
Γιατί αυτό είναι πρόβλημα;
Οι ανιχνευτές φυσικής κατάστασης μπορούν διατηρεί μια συνεχή ροή συλλογής προσωπικών δεδομένων Πόσο από τα προσωπικά σας δεδομένα θα μπορούσαν να παρακολουθούν οι έξυπνες συσκευές;Οι ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής στο σπίτι και την ασφάλεια είναι ακόμα τόσο πραγματικές όσο ποτέ. Και παρόλο που αγαπάμε την ιδέα της έξυπνης τεχνολογίας, αυτό είναι ένα από τα πολλά πράγματα που πρέπει να γνωρίζετε πριν από την κατάδυση ... Διαβάστε περισσότερα . Οι συνήθεις φορείς συλλογής δεδομένων περιλαμβάνουν βήματα, καρδιακό παλμό, μοτίβα ύπνου, υψόμετρο, γεωγραφικές τοποθεσίες, ποιότητα δραστηριοτήτων και τύπους δραστηριοτήτων.
Ορισμένοι από τους ανιχνευτές φυσικής κατάστασης ενθαρρύνουν τους χρήστες τους να ασχολούνται με επιπλέον γυμναστική ή κοινωνικές δραστηριότητες, όπως ο καθορισμός φαγητού για θερμιδική μέτρηση και ανάλυση, προσωπική διάθεση σε συγκεκριμένες ώρες της ημέρας (επίσης σε σχέση με δραστηριότητες και φαγητό κατανάλωση), να καταγράψουν τους στόχους φυσικής κατάστασης 10 πρότυπα Excel για την παρακολούθηση της υγείας και της φυσικής σας κατάστασης Διαβάστε περισσότερα και παρακολουθείτε την πρόοδο με την πάροδο του χρόνου Παρακολούθηση βασικών περιοχών της ζωής σας σε 1 λεπτό με τις φόρμες GoogleΕίναι εκπληκτικό τι μπορείτε να μάθετε για τον εαυτό σας όταν αφιερώνετε χρόνο για να δώσετε προσοχή στις καθημερινές σας συνήθειες και συμπεριφορές. Χρησιμοποιήστε τις ευέλικτες φόρμες Google για να παρακολουθείτε την πρόοδό σας με σημαντικούς στόχους. Διαβάστε περισσότερα ή για να ανταγωνιστείτε άλλους λάτρεις της φυσικής κατάστασης στο περιβάλλοντα ταμπλό με στυλ κοινωνικών μέσων Οι καλύτερες εφαρμογές κοινωνικής ικανότητας για εργασία με φίλους και οικογένειαΟι εφαρμογές φυσικής κατάστασης κοινωνικών μέσων μπορεί να είναι ένας από τους καλύτερους τρόπους για να παραμείνετε υπόλογοι στους φίλους σας, αλλά πρέπει να βρείτε την εφαρμογή που λειτουργεί καλύτερα για εσάς! Διαβάστε περισσότερα .
Τα ζητήματα που τέθηκαν από Ανοιχτό εφέ και Εργαστήριο πολιτών επεξηγήστε τους κινδύνους που βασίζεστε στους ανιχνευτές φυσικής κατάστασης για την παροχή αξιόπιστων προσωπικών δεδομένων σε μια σειρά καταστάσεων. Τα δεδομένα παρακολούθησης φυσικής κατάστασης έχουν χρησιμοποιηθεί για την εξασφάλιση ασφαλιστηρίων συμβολαίων ή αντιπροσωπεύουν πρόοδο που έχει σημειωθεί με ιατρικά προβλήματα, ωστόσο βλέπουμε ότι τα δεδομένα θα μπορούσαν εύκολα να παραποιηθούν.
Επιπλέον, αυτά τα ζητήματα δεδομένων καθιστούν αμφισβητήσιμη τη φύση αυτών των εταιρειών τεχνολογίας ιχνηλατών φυσικής κατάστασης; Πώς αυτές οι κακές προσπάθειες προστασίας δεδομένων μεταφράζονται στα άλλα προϊόντα τους; Το πρόβλημα δεν περιορίζεται μόνο στους ανιχνευτές φυσικής κατάστασης και πρέπει να γίνουν περισσότερα από πολίτες και ρυθμιστές για να διασφαλιστούν τα δεδομένα των χρηστών προστατεύεται ανά πάσα στιγμή, για να μην βρούμε ολόκληρους κλάδους να υπονομεύονται από τη φαινομενική έλλειψη φροντίδας και διακριτικής ευχέρειας με τον ιδιωτικό δεδομένα.
Ποιο είναι το επόμενο?
Τα ευρήματα της έκθεσης είναι σαφή: αυξημένη ασφάλεια βάσει των συστάσεων του Ανοιχτό εφέ και Εργαστήριο πολιτών. Η προσωπική και ιδιωτική ασφάλεια είναι σοβαρή και θα πρέπει να αντιμετωπίσουμε ζητήματα καθώς φθάνουν. Αλλά δεν απαιτείται μόνο ενισχυμένη ασφάλεια. Οι χρήστες παρακολούθησης φυσικής κατάστασης πρέπει να κατανοήσουν πού αποστέλλονται τα δεδομένα τους, πού αποθηκεύονται και σε ποια άλλα μέρη έχουν πρόσβαση σε αυτά.
Η ευθύνη είναι οι εταιρείες τεχνολογίας να επικοινωνούν με τους χρήστες τους το πλήρες βάθος των τεχνικών επιτήρησή τους επίσης, είτε το συνειδητοποιούν είτε όχι, μαζί με τις δυνατότητές του κινδύνους.
Είναι ώρα να πετάξετε το γυμναστήριο σας; Πιθανώς όχι, ειδικά αν έχετε Apple Watch Όχι το ρολόι της Apple: 9 Άλλα φορητά WearablesΗ ανακοίνωση του Apple Watch ήταν μεγάλη είδηση, αλλά απέχει πολύ από τη μόνη φορητή συσκευή που έχει σχεδιαστεί για χρήση με iPhone. Διαβάστε περισσότερα . Παρά τις μικτές αντιδράσεις στα ευρήματα της τεχνικής έκθεσης από τους κατασκευαστές fitness tracker, είναι απίθανο αυτές οι ευπάθειες να υπάρχουν για μεγάλο χρονικό διάστημα.
Ή, τουλάχιστον μπορούμε να ελπίζουμε ότι δεν θα υπάρχουν για πολύ.
Ανησυχείτε για τον ιχνηλάτη σας; Έχετε χάσει δεδομένα μέσω της φορητής τεχνολογίας; Τι συνέβη? Ενημερώστε μας παρακάτω!
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.