פרסומת
לשקול מאיפה הנתונים שלנו הולכים לדלוף זו משימה קשה. אנו נוקטים באמצעי הזהירות הנדרשים בכל המכשירים שלנו, מתקינים תוכנת אנטי-וירוס, מריצים סריקות זדוניות, ובתקווה להכניס דוא"ל לבדיקה כפולה ושלישית בכל מה שמחשיד. אלה רק מעטים מווקטורי ההתקפה הפוטנציאליים שמחכים לנו.
חוקרי אבטחה חשפו כי מלבד המכשירים ה"רגילים "שלנו, אחת הצורות החדשות של הטכנולוגיה יכולה לספק לתוקפים זווית בלתי צפויה אך נגישה בקלות לגניבת שלנו מידע אישי. עוקבי כושר הגיעו לאחרונה לאור זרקור האבטחה לאחר שדוח טכני הדגיש סדרה של ליקויים ביטחוניים חמורים בעיצובים שלהם, באופן תיאורטי מאפשרים לתוקפים פוטנציאליים ליירט את האישי שלך נתונים.
ליקויים בכושר קטלני
רודפי כושר ראו עלייה בפופולריות חסרת תקדים 17 גאדג'טים לבריאות וכושר הטובים ביותר לשיפור גופךבמהלך השנים האחרונות, החדשנות סביב גאדג'טים לבריאות וכושר התפוצצה. להלן רק חלק מחלקי הערכה המדהימים שבהם תוכלו להשתמש כדי להרגיש טוב. קרא עוד לאורך כל השנים האחרונות. ברבעון הרביעי של 2015 בלבד נרשמה עלייה מאסיבית של 197% במכירות השנה, מ 7.1- ל 21- מיליון יחידות. אנליסטים בשוק מקורבים לפארקים
מעריך את שוק מעקב הכושר העולמי ימשיך לצמוח, עלה מ -2 מיליארד דולר בשנת 2014 ל -5.4 מיליארד דולר בשנת 2019. אלה הם רווחים משמעותיים, מה שמצביע על מספר המשתמשים העשויים לחשוף את עצמם בפני וקטור ההתקפה הזה שלא היה ידוע בעבר.
ארגון המחקר ללא מטרות רווח קנדי אפקט פתוח, ומעבדת מחקר בינתחומית מעבדת אזרחים, בדק שמונה מבישות הכושר הפופולריות ביותר שקיימות כיום: שעון אפל, בסיס שיא, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2 ו- Xiaomi Mi להקה.
ה דוח מחקר משולב ביקש לגלות את הצעדים שחברות הטכנולוגיה נוקטות כדי להגן ולשמור על אבטחת המידע שלך. למרות שאנו מכירים ומבינים עוקבי כושר יאספו פעימות לב, צעדים, קלוריות ושינה נתונים, החוקרים בדקו מה קורה לנתונים האלה כאשר הם נמצאים בידי המכשיר מפתחים.
אילו נתונים נשלחים לשרת מרוחק? כיצד חברות הטכנולוגיה מאבטחות את הנתונים? עם מי זה משותף? איך החברות למעשה משתמשות במידע?
הממצאים העיקריים כללו:
- שבעה מתוך שמונה מכשירי מעקב כושר פולטים מזהים ייחודיים מתמשכים (כתובת בקרת הגישה למדיה של Bluetooth) יכולים לחשוף את העוקבים שלהם למעקב ארוך טווח אחר מיקומם כאשר המכשיר אינו מותאם ומחובר לנייד התקן.
- ניתן לנצל יישומי Jawbone ו- Withings ליצירת תקליטי להקות כושר מזויפים. רשומות מזויפות כאלה מעורערות בספק את מהימנות השימוש בו בנתוני מסלול כושר בתיקים ובתכניות ביטוח.
- אפליקציות Garmin Connect (iPhone ו- Android) ואפליקציית Withings Health Mate (Android) יש פגיעויות אבטחה המאפשרות לצד שלישי בלתי מורשה לקרוא, לכתוב ולמחוק משתמש נתונים.
- Garmin Connect אינה נוקטת בשיטות אבטחה בסיסיות להעברת נתונים עבור יישומי iOS או Android שלה, וכתוצאה מכך חושפת מידע על כושר למעקב או לחבלה.
מזהים ייחודיים מתמידים
טכנולוגיה לבישה פולטת אותות Bluetooth מתמשכים. בין אם שעון חכם או גשש כושר, האות הזה משמש לתקשורת עקבית עם הסמארטפון שלך. התקשורת שלהם עם המכשיר החיצוני היא מתוחזק באמצעות כתובת MAC (בקרת גישה למדיה) כתובת IP ו- MAC: למה הם טובים?האינטרנט לא כל כך שונה משירות הדואר הרגיל. במקום כתובת בית, יש לנו כתובות IP. במקום שמות, יש לנו כתובות MAC. יחד הם מקבלים את הנתונים לדלת שלך. הנה ... קרא עוד , זיהוי ייחודי של גשש הכושר.
בהקשר של עוקבי כושר, תחזוקת אבטחת מידע אישי דורשת כתובות אלה באופן אקראי על מנת להבטיח שהמשתמש לא יכול להיות עוקב ומזהה על ידי כתובת MAC. משואות בלוטות ', המשמשות בתדירות גוברת בקניונים ליצירת פרסום ממוקד לנייד, יכולות לעקוב אחר מכשירים אלה ולתאר אותם באמצעות כתובת MAC יחידה (הם יכולים להיות גם נבנה על ידי כל אחד עם מחשב מתאים וקומפקטי בנה iBeacon DIY עם Pi פטלפרסומות הממוקדות למשתמש מסוים העוברים במרכז מטרופולין הן דברים עתידיים דיסטופיים. אבל זה בכלל לא עתיד דיסטופי: הטכנולוגיה כבר כאן. קרא עוד ). ואכן, מבין המכשירים שנבדקו רק Apple Watch אקראית את כתובת ה- MAC שלה "בפרק זמן של כעשר דקות" כדי להגן על זהות המשתמש שלה.
כשכתובת ה- MAC המתמשכת נרשמת, ניתן לבצע מעקב אחר מיקום המשתמש בין משואה למשואה. אם מרכז קניות מחליט לאסוף מידע על מיקום המשתמשים במהלך ביקור הקניות שלו, הנתונים יכולים להימכר לסוכנות שיווק, או למתווך נתונים אחר, מבלי להודיע על כך לראשונה למשתמש. אם מתווך נתונים יחיד יכול לרכוש פרופילים מרובים, ניתן לאסוף מידע לבניית מתוחכמים פרופילי פרסום ממוקדים, מופעלים בכל פעם שהמשתמש (ומזהה המכשיר הייחודי שלהם) נכנס ל- בניין.
האפליקציות גרועות לא פחות
כל גשש כושר מגיע עם אפליקציית ניטור משלו, לוכד את שפע הנתונים הקשורים לכושר ומתרגם אותם לתיאור חזותי יפה של פעולות המשתמשים. עם זאת, נמצא כי האפליקציות עצמן דולפות מידע אישי, במיקומי שידור מרובים.
למשל, ניתן היה לצפות כי כל העברת מידע אישי תהיה מוצפן באמצעות HTTPS לכל הפחות מה זה HTTPS ואיך אפשר חיבורים מאובטחים לפי ברירת מחדלחששות ביטחוניים מתפשטים לרחבה והגיעו לחזית בראשם של כולם. מונחים כמו אנטי-וירוס או חומת אש הם כבר לא אוצר מילים מוזר והם לא רק מובנים, אלא משמשים גם את ... קרא עוד ; ה- Garmin Connect לא הצליח אפילו לעשות זאת, והשאיר נתוני משתמשים חשופים באופן פסיבי למצביע הצותת.
באופן דומה, אם כי עלה Bellabeat ו- Withings Health Mate מתקשרים עם שרתים מרוחקים באמצעות HTTPS, שניהם חברות שלחו הודעות דוא"ל פשוטות למשתמשים כדי לאשר את תעודות ההרשמה שלהן, והשאירו משתמשים פתוחים לאדם באמצע. התקפות. כל תוקף עם ידע עובד בממשק ה- API של Bellabeat או Withings יכול לגשת למגוון רחב של מידע על כושר אישי תוך דקות ספורות. ניתן להשתמש בצורת התקפה זו גם כדי לדחוף נתונים זדוניים או כוזבים לביש או לטלפון של המשתמש.
אילוף נתונים
שלוש מאפליקציות מעקב הכושר שנצפו "היו חשופות למשתמש מוטיבציה שיוצר נתוני כושר שנוצרו כוזב עבור חשבונם", והעלו את שרתי החברה לקבל נתונים מזויפים. אפקט פתוח ו מעבדת אזרחים יצר מספר יישומים שנועדו להערים על שרתי גשני הכושר לקבל מידע כוזב, כאשר Bellabeat LEAF, Jawbone UP ו- Withings Health Mate הגיעו לקצרה.
"שלחנו פנייה ל- Jawbone ובה נאמר שמשתמש המבחן שלנו נקט עשרה מיליארד צעדים ביום אחד".
היישום שלהם חילק באופן שווה את תזמוני הצעד למרווחים קבועים לאורך זמן רצוי, ויוצר חלוקה מלאכותית של צעדים. החוקרים הגיעו למסקנה שגישה מתוחכמת יותר "תקצה אקראית צעדים לביסוס תפוצה ריאלית יותר למראה" להמשך גילוי הבריחה.
מדוע זו בעיה?
עוקבי כושר יכולים לשמור על זרם מתמיד של איסוף נתונים אישיים כמה מהנתונים האישיים שלך יכולים להתקין מכשירים חכמים?בעיות פרטיות וביטחון של בית חכם עדיין אמיתיות כתמיד. ולמרות שאנחנו אוהבים את הרעיון של טכנולוגיה חכמה, זה רק אחד הדברים הרבים שצריך להיות מודעים אליהם לפני הצלילה ... קרא עוד . וקטורים לאיסוף נתונים נפוצים כוללים צעדים, פעימות לב, דפוסי שינה, הגבהה, מיקום גיאוגרפי, איכות הפעילויות וסוג הפעילויות.
חלק ממתאמני הכושר מעודדים את המשתמשים שלהם לעסוק בפעילות כושר או חברתית נוספת, כמו למשל ציון אוכל לספירה וניתוח קלורי, מצב רוח אישי בשעות מסוימות ביום (גם ביחס לפעילויות ואוכל צריכה), כדי לרשום את יעדי הכושר שלהם 10 תבניות אקסל למעקב אחר בריאותך וכושרך קרא עוד ו עקוב אחר ההתקדמות לאורך זמן עקוב אחר אזורי מפתח בחייך תוך דקה באמצעות טפסים של גוגלמדהים מה אתה יכול ללמוד על עצמך כשאתה לוקח את הזמן לשים לב להרגלים ולהתנהגויות היומיומיות שלך. השתמש בטפסים המגוונים של גוגל כדי לעקוב אחר ההתקדמות שלך עם יעדים חשובים. קרא עוד , או להתמודד מול חובבי כושר אחרים ב סביבתי לוח מחוונים מעוצב במדיה חברתית אפליקציות הכושר החברתיות הטובות ביותר לאימון עם חברים ומשפחהאפליקציות כושר למדיה חברתית עשויות להיות אחת הדרכים הטובות ביותר לתת דין וחשבון בפני חבריך, אך עליכם למצוא את האפליקציה המתאימה לכם ביותר! קרא עוד .
הנושאים שעלו אפקט פתוח ו מעבדת אזרחים מדגימים את הסכנות בהסתמכות על מתאמי כושר שיספקו נתונים אישיים אמינים במגוון מצבים. נתוני מעקב אחר כושר שימשו לאבטחת פוליסות ביטוח, או מייצגים התקדמות בבעיות רפואיות, ובכל זאת אנו רואים שניתן יהיה לזייף את הנתונים.
יתרה מזאת, האם סוגיות נתונים אלה הופכות את עצם טיבן של חברות טכנולוגיות אלה למעקב אחר כושר? כיצד מתרגמים הניסיונות הגרועים הללו להגנת נתונים למוצרים אחרים שלהם? הבעיה אינה קשורה למבקשי כושר בלבד, ועליהם להיעשות על ידי אזרחים ורגולטורים כאחד כדי להבטיח את נתוני המשתמשים מוגן בכל עת, שמא לא נמצא שנתעשיות שלמות מתערערות על ידי חוסר הטיפול והשיקול דעתן לכאורה עם פרטיות נתונים.
מה הלאה?
ממצאי הדו"ח ברורים: הגברת האבטחה בהתבסס על המלצותיה של אפקט פתוח ו מעבדת אזרחים. ביטחון אישי ופרטי הוא רציני, ועלינו לטפל בבעיות עם הגעתם. אבל זה לא רק האבטחה המשופרת הדרושה. משתמשי גשש כושר צריכים להבין לאן נשלחים הנתונים שלהם, לאן הם מאוחסנים ולאילו גורמים אחרים יש גישה אליהם.
הנהלת האינטרנט היא של חברות הטכנולוגיה לתקשר עם המשתמשים שלהן את העומק המלא של הטכני מעקב שגם הם השיגו, בין אם הם מבינים זאת ובין אם לא, יחד עם הפוטנציאל שלה סיכונים.
הגיע הזמן לזרוק את גשש הכושר שלך? כנראה שלא, במיוחד אם יש לך Apple Watch לא שעון ה- Apple: 9 לבישות אחרות ידידותיות לאייפוןההכרזה על Apple Watch הייתה חדשות גדולות, אך היא רחוקה מהמכשיר הביש היחיד שתוכנן לשימוש עם אייפון. קרא עוד . למרות תגובות מעורבות כלפי ממצאי הדו"ח הטכני של יצרני מסלולי הכושר, אין זה סביר כי פגיעויות אלה יתקיימו לאורך זמן.
לחלופין, אנו יכולים לפחות לקוות שהם לא יהיו קיימים לאורך זמן.
האם אתה מודאג מגופני הכושר שלך? איבדתם נתונים באמצעות טכנולוגיה לבישה? מה קרה? תן לנו לדעת להלן!
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.