Носимите устройства са абсолютно незащитени

Всички проверени носими устройства за измерване са уязвими по отношение проследяване на местонахождението

Ентусиастите, които измерват физическите си показатели с носими устройства, генерират голямо количество лична информация. Защитени ли са тези данни е въпросът, на който дава отговор ново проучване на Symantec. Компанията за сигурност открива рискове при голям брой от устройствата и приложенията за измерване. Едно от най-значимите открития е, че всички проверени носими устройства са уязвими по отношение проследяване на местонахождението.

Изследователите на Symantec са сглобили множество сканиращи устройства с помощта на мини компютрите Raspberry Pi, за да установят, че проследяването на даден човек е лесно постижимо по време на спортни събития или на места, на които се събират много хора.

Symantec също така открива уязвимости в начина, по който как личните данни се съхраняват и управляват – като например пароли, които се прехвърлят в чист текст, както и лошо управление на сесиите.

Много хора „измерват себе си” посредством устройства като електронни гривни, смарт часовници, медальони, дори чрез смарт дрехи. Обикновено, тези джаджи съдържат много на брой сензори, процесор, памет, както и комуникационен интерфейс. Подобни устройства позволяват на потребителя без особени усилия да събира, съхранява и прехвърля данни към друг компютър, който да обработва и анализира тези данни.

Въпреки нарастващия брой устройства, направени конкретно за дадена цел, смартфонът остават най-използваният от хората инструмент за измерване на себе си. Модерният смартфон е оборудван с богата гама разнообразни сензори, които могат да се използват от различни приложения. Потребителите трябва просто да изберат и инсталират конкретно приложение, да си направят регистрация и да започнат да се измерват. В края на всяка една сесия, потребителят може да види и синхронизира събраните за съхранение на облачен сървър данни.

Цената на комплект за проследяване не надвишава 75 щатски долара и всеки с основни познания по ИТ може да го сглоби

Но колко безопасно е подобно измерване? Когато предоставяме на доставчиците на услуги лични данни и данни от измерването си, как може да сме сигурни, че те предприемат необходимите действия за предпазване на нашата лична информация? За да изясним това, Symantec проверява какво точно се случва в момента в сферата на личното измерване. Компанията е проучила задълбочено какво правят търговците, като разглежда детайлно някои от най-популярните на пазара устройства за измерване и приложения.

За повече удобство, много от производителите използват Bluetooth Low Energy, за да може устройството по безжичен път да синхронизира данните към смартфон или компютър. Това удобство обаче има своята цена – устройството може да предава информация, която да позволи то да бъде проследено от едно местонахождение до друго през безжичната връзка, например с помощта на сканиращите Raspberry Pi мини-компютри с Bluetooth модул, свободен софтуери специални скриптове.

Цената на подобен комплект не надвишаваше 75 щатски долара и всеки с основни познания по ИТ може да сглоби проследяващото устройство. Преносимите скенери на Syamnetc са тествани на различни места в Ирландия и Швейцария, както и на голямо спортно мероприятие. Тестовете показват, че всички засечени устройства могат лесно да се проследят по уникалния им хардуерен адрес.

От резултатите на проучването става ясно, че производителите на тези устройства, не са обърнали сериозно внимание на поверителността при носенето на техните продукти.  В резултат на това, устройствата, съответно и носещите ги, могат лесно да бъдат проследени от някого с малко познания и наличие на няколко евтини  устройства.

Възможно е крадци или други мошеници да използват тази информация за засичане на местонахождението с недобросъвестна цел. Известен факт е, че крадците използват системи за проследяване на местонахождението, за да знаят, кога потенциалната жертва не си е у дома.

Много от приложенията и услугите за измерване имат компонент, базиран на облачен сървър, където потребителите качват и държат събраните данни. Освен данните за активностите, някои услуги също така събират и много друга лична информация, като дата на раждане, адрес, снимки и други данни. За да предпазят от неоторизиран достъп до данните на потребителите, всички тези услуги изискват акаунти, които имат потребителско име и парола.

Проблемът, който Syamnetc установява, е че много от тези приложения и услуги не управляват предоставените им данни по сигурен начин. Това дава лесен достъп на атакуващия до данните. Прехвърлянето на данни в чист текст може да бъде изключително неприятно, тъй като откраднатите данни от една услуга е възможно да се използват отново за достъп до много по-чувствителни услуги като имейл или акаунти за онлайн пазаруване.

Symantec препоръчва някои основни мерки за сигурност, които ще помогнат на потребителите да предпазят личните си данни от измерванията:

• Заключвайте екрана или използвайте парола, за да се предпазите от чужд достъп до вашето устройство
• Не използвайте едно и също потребителско име и парола за различни сайтове
• Използвайте силни пароли
• Изключвайте Bluetooth, когато не ви е необходим
• Бъдете внимателни с интернет страници и услуги, които изискват ненужна или прекалено много информация
• Внимавайте, когато споделяте в социалните мрежи
• Избягвайте да споделяте информация за местонахождението си в социалните мрежи
• Избягвайте приложения и услуги, които нямат политика за конфиденциалност
• Четете внимателно политиката за конфиденциалност на апликациите и услугите
• Когато се появят, инсталирайте ъпдейтите на приложенията и операционната система
• Използвайте кодиране на устройството, ако е възможно