Mnoho fitness trackerů uniklo osobní údaje: studium

The Great Gildersleeve: Leroy Smokes a Cigar / Canary Won't Sing / Cousin Octavia Visits (Duben 2019).

Anonim

Bezpečnostní slabiny mnoha populárních sledovačů fitness mohou hackerům umožnit přístup k uživatelským datům nebo potenciální manipulaci s nimi, ukázala studie v pondělí.

Studie ze sedmi zařízení Android-powered trackers od bezpečnostní firmy AV-Test ukázala zranitelnosti podobné těm, které byly zjištěny ve svém výzkumu již před rokem - s mnoha zařízeními, která nemají bezpečné spojení nebo ochranu proti manipulaci.

Výzkumní pracovníci uvedli, že Apple Watch, který byl vyhodnocen pomocí různých kritérií kvůli jeho operačnímu systému, měl "vysoký stupeň zabezpečení" navzdory některým "teoretickým zranitelnostem".

Sedm zařízení Android vykazovalo různé úrovně zabezpečení, některé z nich umožňovaly hackerům přístup nebo manipulaci s daty uživatelů.

"Jak již bylo svědkem první zkoušky fitových náramků v loňském roce, mnozí výrobci se v současném testu dopouštějí podobných chyb", uvádí zpráva. "Často nevěnují dostatečné pozornosti aspektu bezpečnosti."

Nejvyšší riziko pocházelo ze zařízení vyrobených společností Runtastic, Striiv a Xiaomi se sedmi až osmi potenciálními zranitelnostmi z 10.

"Tyto produkty lze sledovat poměrně snadno, používat nekonzistentní ochranu nebo nekontrolovat ochranu, kód aplikací není dostatečně zamlžován (pro zabezpečení dat) a datový provoz lze manipulovat a sledovat pomocí kořenových certifikátů.

"Nejhorší ze všech, Xiaomi dokonce ukládá všechna data nešifrovaná na smartphonu."

Výzkumní pracovníci poznamenali, že bezpečnost by se měla brát vážněji, jelikož trenéři v oblasti fitness se pohybují mimo příležitostného sportovce a zdravotní pojišťovny používají tato zařízení k nastavení sazeb nebo nabízení slev.

Podle výzkumné firmy IDC se celosvětově prodávaný počet sledovacích přístrojů pro fitness vyvrcholil v roce 2015 v průměru 75 milionů a v roce 2016 se očekává přesáhnutí 100 milionů.

Nejbezpečnější zařízení v testu s dvěma až třemi potenciálními bezpečnostními riziky byla Pebble Time, Microsoft Band 2 a Basis Peak.

Zpráva společnosti Apple Watch je "téměř nemožné sledovat", avšak v režimu letadla odhaluje určité identifikační charakteristiky, které by "v podstatě neměly být".

Zařízení Apple "většinou používá šifrované připojení, které je dodatečně zajištěno, " ale jeho aktualizace jsou prováděny prostřednictvím nešifrovaného připojení, uvedli výzkumní pracovníci.

menu
menu