Fitness Takipçiniz Güvenliğinizi Risk Altına Giriyor mu?

Verilerimizin nereden sızacağını düşünmek zor bir iştir. Cihazlarımızda gerekli önlemleri alıyoruz, virüsten koruma yazılımı yüklüyor, kötü amaçlı yazılım taraması yapıyor ve umarım şüpheli herhangi bir şey için iki veya üçlü e-postaları kontrol ediyoruz. Bunlar bizi bekleyen potansiyel saldırı vektörlerinden sadece birkaçı.

Güvenlik araştırmacıları bizim “düzenli” En yeni teknolojilerden biri olan cihazlar, kişisel verilerimizi çalmak için saldırganlara beklenmedik fakat kolay erişilebilir bir açı sağlıyor olabilir. Fitness takipçileri, tasarımlarında bir dizi ciddi güvenlik kusurunu vurgulayan ve potansiyel saldırganların kişisel verilerinizi ele geçirmelerini teorik olarak sağlayan teknik bir raporun ardından güvenlik spotunun altına geldi.

Ölümcül Zindelik Kusurları

Spor izleyicileri popülaritesinde benzeri görülmemiş bir artış gördü 17 Vücudunuzu Geliştirmek için En İyi Sağlık ve Fitness Aletleri 17 Vücudunuzu Geliştirmek için En İyi Sağlık ve Fitness Aletleri Son birkaç yılda, sağlık ve fitness aletlerinde yenilikler patladı. İşte size kendinizi harika hissetmeniz için kullanabileceğiniz muhteşem kit parçalarından birkaçı. son birkaç yıl boyunca. Sadece 2015 yılının dördüncü çeyreğinde, bir önceki yılın aynı dönemine göre satışlarda% 197, 7.1 milyondan 21 milyon adede yükseldi. Piyasa analistleri Parks Associates 2014 yılı 2 milyar dolardan 2019'da 5,4 milyar dolara yükselen global fitness takip pazarının büyümeye devam edeceğini tahmin ediyoruz. Bunlar, kendilerini daha önce bilinmeyen bu saldırı vektörüne potansiyel olarak maruz bırakacaklarını gösteren önemli kazanımlar..

Kanadalı kar amacı gütmeyen araştırma organizasyonu Açık Efekt, ve disiplinlerarası araştırma laboratuvarı Citizen Lab, şu anda mevcut olan en popüler spor giyilebilir parçalardan sekizini inceledi: Apple Watch, Basis Peak, Fitbit Şarj İK, Garmin Vivosmart, Jawbone UP 2, Mio Sigorta, Withings Pulse O2 ve Xiaomi Mi Band.

Birleşik araştırma raporu, teknoloji şirketlerinin veri güvenliğinizi korumak ve korumak için attığı adımları keşfetmeye çalıştı. Fitness izleyicilerinin kalp atışları, ayak sesleri, kalori ve uyku verilerini toplayacağını bildiğimiz ve anladığımız halde, araştırmacılar cihaz geliştiricilerin elinde olduğunda bu verilere ne olduğunu araştırdılar..

Uzak sunucuya hangi veriler gönderilir? Teknoloji şirketleri verileri nasıl güvence altına alıyor? Kimlerle paylaşılıyor? Şirketler aslında bu bilgileri nasıl kullanıyor??

Anahtar bulgular dahil:

• Sekiz adet fitness takip cihazından yedisi, cihaz eşleştirilmediğinde ve bir mobil cihaza bağlandığında kullanıcılarını konumlarını uzun süreli izlemeye maruz bırakabilecek kalıcı benzersiz tanımlayıcılar (Bluetooth Medya Erişim Kontrolü adresi) yayar..
• Çene kemiği ve Withings uygulamalarından sahte fitness bandı kayıtları oluşturmak için yararlanılabilir. Bu tür sahte kayıtlar, fitness davası verilerinin mahkeme davalarında ve sigorta programlarında kullanılmasının güvenilirliğini sorgulamaktadır..
• Garmin Connect uygulamaları (iPhone ve Android) ve Withings Health Mate (Android) uygulaması, yetkisiz bir üçüncü tarafın kullanıcı verilerini okumasına, yazmasına ve silmesine izin veren güvenlik açıklarına sahiptir..
• Garmin Connect, iOS veya Android uygulamaları için temel veri aktarımı güvenliği uygulamalarını kullanmaz ve dolayısıyla uygunluk bilgilerini gözetim veya kurcalamaya maruz bırakır.

Kalıcı Eşsiz Tanımlayıcılar

Giyilebilir teknoloji kalıcı bir Bluetooth sinyali yayar. Smartwatch veya fitness tracker olsun, bu sinyal, akıllı telefonunuzla tutarlı bir şekilde iletişim kurmak için kullanılır. Harici cihazla iletişimleri, bir MAC (Medya Erişim Kontrolü) Adresi kullanılarak sağlanır. MAC Adresi Nedir ve Ev Ağınızı Güvenceye Almak için Kullanılabilir mi? [MakeUseOf Açıklar] MAC Adresi Nedir ve Ev Ağınızı Güvenceye Almak için Kullanılabilir mi? [MakeUseOf Açıklar] Ağ yapısı ve yönetimi kendi dillerine sahiptir. Ortaya atılan bazı terimler muhtemelen size tanıdık gelecektir. Ethernet ve Wi-Fi, biraz da olsa gerektirebilecek olmasına rağmen, fitness izleyiciyi benzersiz şekilde tanımlayan büyük ölçüde açık bir kavramdır..

Fitness takipçileri bağlamında, kişisel veri güvenliği bakımı, bu adreslerin kullanıcının izleyememesini ve MAC Adresi tarafından tanımlanmasını sağlamak için rastgele seçilmesini gerektirir. Hedeflenen mobil reklamcılık oluşturmak için alışveriş merkezlerinde artan sıklıkta kullanılan Bluetooth işaretçileri, bu cihazları tek bir MAC Adresini kullanarak izleyebilir ve profillendirebilir (uygun, kompakt bir bilgisayarı olan herhangi biri tarafından da oluşturulabilir. Ahududu Pi Yapılı bir DIY iBeacon oluşturun.) Bir Ahududu Pi ile bir DIY iBeacon Bir büyükşehir merkezinden geçen belirli bir kullanıcıyı hedefleyen reklamlar, distopya geleceklerine dair şeylerdir, ancak bu bir distopya geleceği değildir: teknoloji zaten buradadır.). Gerçekten de, test edilen cihazlardan yalnızca Apple Watch MAC Adresini randomize etti. “yaklaşık 10 dakikalık aralıklarla” Kullanıcı kimliğini korumak için.

Kalıcı MAC Adresi kaydedildiğinde, kullanıcının yeri işaretten işarete doğru izlenebilir. Bir alışveriş merkezi, alışveriş ziyareti sırasında kullanıcı konum bilgisini toplamaya karar verirse, veriler önce bir kullanıcıyı bilgilendirmeden bir pazarlama ajansına veya başka bir veri aracısına satılabilir. Tek bir veri aracısı birden fazla profil satın alabilirse, kullanıcı (ve benzersiz cihaz tanımlayıcıları) binaya her girdiğinde etkinleştirilen karmaşık hedefli reklamcılık profilleri oluşturmak için bilgiler harmanlanabilir.

Uygulamalar Kadar Kötü

Her fitness takipçisi, fitness ile ilgili verilerin bolluğunu yakalayan ve kullanıcıların eylemlerinin hoş bir görsel tasvirine çeviren kendi izleme uygulamasıyla birlikte gelir. Bununla birlikte, uygulamaların kendilerinin, birden fazla iletim konumunda kişisel bilgileri sızdırdığı tespit edildi..

Örneğin, herhangi bir kişisel veri iletiminin en azından HTTPS kullanılarak şifrelenmesi beklenir HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirilir HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirebilirim? herkesin aklının ön saflarına ulaştınız. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor; Garmin Connect bile bunu yapamadı, kullanıcı verilerini potansiyel olarak gizli bir dinleyiciye maruz bıraktı.

Benzer şekilde, Bellabeat Leaf ve Withings Health Mate, HTTPS kullanarak uzak sunucularla iletişim kursa da, her iki şirket de kayıt kimlik bilgilerini doğrulamak için kullanıcılara düz metin e-posta göndererek kullanıcıları ortadaki saldırılara açık bıraktı. Bellabeat veya Withings API'si hakkında bilgili herhangi bir saldırgan dakikalar içinde çok çeşitli kişisel uygunluk bilgilerine erişebilir. Bu tür bir saldırı ayrıca giyilebilir veya kullanıcının telefonuna kötü niyetli veya yanlış verileri zorlamak için de kullanılabilir.

Veri kurcalama

Gözlemlenen fitness takipçisi uygulamalarından üçü “kendi hesapları için yanlış oluşturulan uygunluk verilerini yaratan motive olmuş bir kullanıcıya karşı savunmasızdı,” şirket sunucularını sahte verileri kabul etmek için kandırmak. Açık Efekt ve Citizen Lab Bellabeat LEAF, Jawbone UP ve Withings Health Mate'in kısa sürmesiyle, fitness takipçisi sunucularını yanlış bilgi almaya kandırmak için tasarlanmış çeşitli uygulamalar yarattı.

“Jawbone'a, test kullanıcımızın bir günde on milyar adım attığını belirten bir istek gönderdik.”

Bunların uygulanması, adım zamanlamalarını istenen bir zaman dilimi boyunca sabit aralıklara yaydı ve adımların yapay bir dağılımını sağladı. Araştırmacılar daha sofistike bir yaklaşım “daha gerçekçi görünümlü bir dağıtım oluşturmak için rastgele adımlar atamak” algılamadan daha fazla kaçmak için.

Bu Neden Bir Sorun??

Fitness takipçileri sürekli kişisel veri toplama akışını koruyabilir Kişisel Verilerinizin Ne Kadar Akıllı Cihazlar İzleyebilir? Kişisel Verileriniz Ne Kadar Akıllı Cihazlar İzleyebilir? Akıllı ev gizliliği ve güvenlik kaygıları hala her zaman olduğu gibi gerçektir. Ve akıllı teknoloji fikrini sevmemize rağmen, bu dalıştan önce dikkat edilmesi gereken birçok şeyden sadece biri. Yaygın veri toplama vektörleri arasında ayak sesleri, kalp atışı, uyku düzenleri, yükseklik, coğrafi konumlar, faaliyetlerin kalitesi ve etkinlik türleri sayılabilir..

Fitness takipçilerinin bir kısmı, kullanıcılarını, kalori sayma ve analiz için yiyecek belirtme, günün belirli zamanlarında kişisel ruh hali (aynı zamanda faaliyetler ve yiyecek tüketimi ile ilgili olarak) gibi kişisel uygunluk durumlarını kaydetmek için ek spor veya sosyal faaliyetlerde bulunmaya teşvik eder. hedefler 10 Excel Şablonları Sağlığınızı ve Zindeliğinizi İzlemek için 10 Excel Şablonları Sağlığınızı ve Zindeliğinizi İzlemek ve zaman içindeki ilerlemenizi izlemek için Google Formları ile Hayatınızın Anahtar Alanlarını 1 Dakikada İzleyin Google Formları ile Hayatınızın Anahtar Alanlarını 1 Dakikada İzleyin Günlük alışkanlıklarınıza ve davranışlarınıza dikkat etmek için zaman ayırdığınızda kendiniz hakkında öğrenebilecekleriniz şaşırtıcı. Önemli hedeflerle olan ilerlemenizi izlemek için çok yönlü Google Formları kullanın. , ya da oyunlaştırılmış sosyal medya tarzı pano ortamlarındaki diğer spor tutkunları ile rekabet etmek için Arkadaşlarınızla ve Ailenizle Çalışmak İçin En İyi Sosyal Spor Uygulamaları Arkadaşlarınızla ve Ailelerle Çalışmak İçin En İyi Sosyal Spor Uygulamaları Sosyal medya spor uygulamaları en iyi uygulamalardan biri olabilir arkadaşlarına karşı hesaplı kalmanın yolları, ama senin için en iyi olan uygulamayı bulman gerekiyor.! .

Tarafından gündeme getirilen konular Açık Efekt ve Citizen Lab Çeşitli durumlarda güvenilir kişisel veriler sağlamak için fitness takipçilerine güvenmenin tehlikelerini gösterir. Sigorta poliçelerini güvence altına almak veya sağlık sorunları ile kaydedilen ilerlemeleri göstermek için spor izleme verileri kullanılmıştır, ancak verilerin kolayca tahrif edilebileceğini görüyoruz.

Ayrıca, bu veri sorunları bu fitness takip teknolojisi şirketlerinin doğasını sorgulanabilir kılıyor mu? Veri koruma konusundaki bu zayıf girişimler diğer ürünlerle nasıl ilişkilidir? Sorun, yalnızca fitness takipçilerine bağlı değildir ve kullanıcı verilerinin her zaman korunmasını sağlamak için hem vatandaşlar hem de düzenleyiciler tarafından daha fazlası yapılmalı, tüm endüstrilerin özel verilerdeki özen ve görünmezlik eksikliğinden dolayı zarar görmemiz gerekir..

Sıradaki ne?

Rapor bulguları açıktır: tavsiyelerine dayanarak artan güvenlik Açık Efekt ve Citizen Lab. Kişisel ve özel güvenlik ciddidir ve geldikleri gibi sorunları ele almalıyız. Ancak gereken yalnızca gelişmiş güvenlik değildir. Fitness takipçisi kullanıcıları, verilerinin nereye gönderildiğini, nerede depolandığını ve diğer tarafların bunlara erişebildiğini anlamalıdır..

Onus, teknoloji şirketlerine, kullanıcılarına, edindikleri veya edinmedikleri, potansiyel riskleri ile birlikte edindikleri teknik sürveyansın tam derinliğini iletme konusundadır..

Fitness takipçinizi atmanın zamanı geldi mi? Muhtemelen hayır, özellikle de bir Apple Watch'ınız varsa, Apple Watch değil: 9 Diğer iPhone Dostu Giyilebilirlikler Apple Watch değil: 9 Diğer iPhone Dostu Giyilebilir Giysiler Apple Watch'ın duyurusu büyük bir haberdi, ancak tek giyilebilir cihazdan çok uzak. bir iPhone ile kullanılmak üzere tasarlanmıştır. . Spor takipçisi üreticilerin teknik raporunun bulgularına yönelik karışık tepkilere rağmen, bu güvenlik açıklarının uzun süre devam etmesi muhtemel değildir..

Veya, en azından uzun süre olmayacaklarını umabiliriz..

Fitness takipçiniz için endişeleniyor musunuz? Giyilebilir teknoloji ile veri kaybettiniz mi? Ne oldu? Aşağıda bize bildirin!