Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Używasz fitness trackera? Twoje dane osobowe mogą wyciekać.

ghost666 19 Lip 2016 12:53 1704 0
  • Używasz fitness trackera? Twoje dane osobowe mogą wyciekać.
    Jak pokazuje zaprezentowane w poniedziałek studium, popularne smartopaski - fitness trackery - mogą pozwolić hackerom na dostanie się do naszych danych osobowych i ich zmianę. Badanie przeprowadzone zostało przez formę AV-Test na siedmiu opartych na systemie Android opaskach; wykazało ono poważne luki w zabezpieczeniach, zasadniczo takie same jak analogiczne badanie przeprowadzone rok wcześniej. W wielu układach brak jest w ogóle bezpiecznych połączeń czy ochrony przed manipulacją danych.

    Z drugiej strony, Apple Watch, który badany był w trochę inny sposób (z uwagi na inny system operacyjny) wykazał się wysokim poziomem zabezpieczeń, pomimo pewnych podatności na atak. We wszystkich siedmiu urządzeniach z Androidem poziom bezpieczeństwa był natomiast dużo niższy i część z nich umożliwiała hackerom dostanie się do naszych danych.

    "Jak pokazaliśmy już we wstępnych testach w zeszłym roku opaski fitnessowe wielu producentów mają zawarte w sobie wiele błędów. Widoczne są one do teraz. Producenci nie przywiązują dostatecznej uwagi do kwestii bezpieczeństwa" czytamy w raporcie. Najniższy poziom bezpieczeństwa prezentowały urządzenia firm: Runtastic, Striiv i Xiaomi, każda z nich podatna była na 7 do 8 potencjalnych ataków (spośród 10 testowanych). "Produkty te mogą być bardzo łatwo śledzone, używają niespójnych systemów uwierzytelniania, lub nie używają ich w ogóle, a poza tym nie są zabezpieczone przed manipulacją, kod programu nie jest dostatecznie zaciemniony, a dane można śledzić i zmieniać z pomocą certyfikatu roota" czytamy dalej w raporcie. Spośród testowanych urządzeń najgorzej wypadł Xiaomi, którego opaska przechowuje dane na smartfonie w ogóle bez żadnego szyfrowania.

    Jak zauważają testerzy, producenci tych systemów powinni podejść poważniej do bezpieczeństwa, gdyż fitness trackery nie są używane już tylko przez niedzielnych miłośników joggingu - na podstawie raportów z tych systemów np. firmy ubezpieczeniowe oferują ulgi podczas ubezpieczeń. Jak mówi analiza sporządzona przez IDC na świecie używa się ponad 75 milionów takich urządzeń (stan na rok 2015). W tym roku liczba ta powinna przekroczyć 100 milionów.

    Spośród przetestowanych urządzeń, najbezpieczniejszym - podatnym tylko na dwa do trzech rodzajów ataków - są Pebble Time, Microsoft Band 2 i Basis Peak. Apple Watch także jest bardzo bezpieczny i niemalże niemożliwy do wyśledzenia, jednakże jak zauważają testerzy, w trybie samolotowym można odczytać z niego pewne dane, jakkolwiek nie powinno to być problemem. Inżynierowie chwalą Apple za zastosowanie szyfrowanej i dodatkowo zabezpieczanej transmisji, jednak zwracają uwagę że np. update oprogramowanie tego smartwatcha wgrywany jest już poprzez nieszyfrowaną transmisję.

    Źródło: http://phys.org/news/2016-07-trackers-leak-personal.html#jCp

    Fajne! Ranking DIY
    O autorze
    ghost666
    Tłumacz Redaktor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 napisał 9895 postów o ocenie 8120, pomógł 157 razy. Mieszka w mieście Warszawa. Jest z nami od 2003 roku.