Czy urządzenia monitorujące aktywność fizyczną są bezpieczne?

Dodaj do ulubionych

Popularność urządzeń monitorujących naszą aktywność fizyczną bez przerwy rośnie. Na całym świecie sprzedano ich ponad 20 milionów…i to wyłącznie w pierwszym kwartale 2016 roku! Wiele z nich przy pomocy modułu GPS mierzy ile kilometrów przebiegliśmy, kontroluje nasze tętno i puls oraz nadzoruje długość naszego snu.

W ramach najnowszego badania, naukowcy dowiedli występowania problemów z zabezpieczeniami, z którymi to borykają się te urządzenia.  

Wyglądają one podobnie do tradycyjnych zegarków, jednakże ich możliwości są znacznie większe – urządzenia monitorujące aktywność fizyczną gromadzą dane o stanie zdrowia oraz zwyczajach użytkownika pomagając mu trenować oraz spalić zbędne kilogramy. Ahmad-Reza Sadeghi, profesor topologii systemów zabezpieczających Wydziału Cyberbezpieczeństwa (CYSEC) Politechniki Darmstadt oraz jego zespół poddali analizie rzeczone urządzenia i zidentyfikowali rozliczne problemy z zapewnieniem użytkownikom wystarczającego bezpieczeństwa.   

Popularność urządzeń monitorujących naszą aktywność fizyczną nie przestaje rosnąć. W ujęciu globalnym nabyło je ponad 20 milionów osób…i to wyłącznie w pierwszym kwartale tego roku! Znaczna część tego typu urządzeń przy pomocy modułu GPS określa jak duży dystans udało nam się przebiec, analizuje nasze tętno i puls oraz kontroluje długość snu. "Warto jednakże wiedzieć, że dane te są wykorzystywane nie tylko do celów, do jakich stworzone zostały takie urządzenia. Korzystają z nich bowiem przez strony trzecie" wyjaśnił profesor Sadeghi.

 

Jak podał w roku 2014 magazyn Forbes, informacje zgromadzone przez rzeczone urządzenia wykorzystywane były na przykład jako dowody rzeczowe podczas rozpraw mających miejsce na terenie Stanów Zjednoczonych. Magazyn NY Daily News w kwietniu 2016 roku poinformował, iż policja oraz adwokaci wykorzystują osprzęt tego typu jako swoiste “czarne skrzynki” ludzkiego ciała. Niektóre firmy ubezpieczeniowe oferują swoim klientom zniżki w przypadku, gdy zainteresowani przedstawią im dane odnośnie swojej aktywności fizycznej. Może to prowadzić do wielu oszustw mających na celu osiągnięcie korzyści finansowych lub nawet zmianę wyroku prawomocnego sądowego, powiedział Sadeghi. Fakt ten sprawia, że istotniejsze niż kiedykolwiek staje się bezpieczeństwo przesyłania, przetwarzania oraz przechowywania prywatnych danych użytkowników takich urządzeń.  

 

Aby przeanalizować stopień bezpieczeństwa osprzętu monitorującego aktywność ludzkiego ciała, Sadeghi i jego zespół przeprowadzili eksperyment we współpracy z przedstawicielami Uniwersytetu w Padwie (Włochy) poddając analizie 17 różnych narzędzi monitorujących, włączając to urządzenia niszowych producentów oraz sprzęt tak popularnych marek jak Xiaomi, Garmin i Jawbone. Testy zorientowane były przede wszystkim na próbę manipulacji danymi podczas ich przesyłania na serwer zlokalizowany w Chmurze, a następnie - sprawdzenie bezpieczeństwa wykorzystanych protokołów komunikacyjnych.  

 

Jak dowodzą uzyskane wyniki, mimo że wszystkie systemy monitorujące posiadają protokoły szyfrowane (jak na przykład HTTPS), naukowcy byli we wszystkich przypadkach w stanie zmodyfikować przesyłane informacje. Produkty jedynie czterech firm posiadały zabezpieczenia chroniące integralność danych. "Nie byłyby one jednakże w stanie powstrzymać zdeterminowanego hakera. Oszuści mogą manipulować danymi z urządzeń monitorujących nawet posiadając niewielką wiedzę z dziedziny informatyki" ostrzegł Sadeghi i przyznał, że w żadnym z urządzeń nie zastosowano skutecznego systemu zabezpieczania danych podczas ich synchronizacji.

 

Pięć z analizowanych produktów nie umożliwiało synchronizacji danych w sieci. W ich przypadku informacje gromadzone były w formie nieszyfrowanego, ogólnodostępnego pliku tekstowego, a następnie przesyłane do telefonu użytkownika, które to urządzenie mobilne może zostać skradzione lub zainfekowane wirusem. Jest to kolejny problem z zabezpieczeniami, który wykryli eksperci z Politechniki  Darmstadt oraz Uniwersytetu w Padwie.

 

"Firmy ubezpieczeniowe oraz inne przedsiębiorstwa wykorzystujące dane pochodzące z osprzętu monitorującego aktywność organizmu ludzkiego powinny skonsultować się z ekspertami ds. zabezpieczeń przed uznaniem otrzymanych informacji za stuprocentowo wiarygodne" powiedział Sadeghi. Bolączki zidentyfikowane w ramach badania mogą zostać naprawione przy wykorzystaniu dostępnych obecnie technologii, "wszystko zależy wyłącznie od starań producentów mających na celu lepsze zabezpieczanie danych gromadzonych przez oferowane produkty."

 

Autor: Stylnazdrowie.pl

Redakcja poleca
comments powered by Disqus

Powrót ↑