Video: This BEST Fitness Tracker is Stunning for the Price - The Willful Smart Fitness Band (Studeni 2024)
Kad pogodite 10 000 koraka ili postignete neki drugi cilj kondicijskog praćenja, želite podijeliti svoje dostignuće s prijateljima, zar ne? Ovisno o tome koji uređaj koristite, također možete dijeliti svoje privatne podatke sa svijetom ili sa svima u blizini. Istraživači iz AV-Test instituta analizirali su sigurnost devet popularnih fitnes pratilaca, a neki od njihovih otkrića nisu bili lijepi.
Ukratko, Fitbit Charge i Acer Liquid Leap uopće ne osiguravaju svoje Bluetooth veze. To znači da vaši podaci podliježu brisanju. Jawbone Up24 i Sony Smartband Talk SWR30 najbolje su obavili zaštitu podataka korisnika.
Naravno da je testirana samo jedna stavka u liniji proizvoda svake tvrtke, ali razboritost diktira pod pretpostavkom da se nalazi primjenjuju na sve strane. Samo zato što imate Fitbit Surge, a ne Fitbit Charge, ne znači da ste sigurni.
Koga briga?
Ali pričekaj, možda ćeš reći, nije me briga tko vidi moje podatke; Ponosan sam na svoju kondiciju! Izvještaj bilježi prilično nekoliko razloga zbog kojih je takav stav naivan. Na primjer, neki zdravstveni osiguratelji nude niže cijene klijentima koji dokazuju svoju sposobnost korištenjem lokatora. Beskrupolozni korisnik mogao bi oteti podatke više komšije kako bi dobio nižu stopu ili ih ukrao i zadržao za otkupninu.
Ako podaci uređaja nisu zaštićeni, mogli bi se izmijeniti izvana. "Neće proći dugo vremena dok se djeca igraju poteškoće na jurećem japupu povećavajući njegov krvni tlak i podatke o pulsu za nekoliko ureza", napominje u izvješću, "čime se hipohondrijima pruža još više stvari o kojima treba brinuti." Zapravo, u izvješću se navodi kako su istraživači lako preuzeli jedan određeni uređaj.
Promiskuitet Bluetooth
Svi testirani trackeri koriste Bluetooth za povezivanje s Androidovom aplikacijom. Kada se pravilno implementira, Bluetooth uparivanje može biti prilično sigurno. Sony Smartband Talk SWR30, Polar Loop i Withings Pulse Ox postaju nevidljivi za ostale uređaje jednom uparene s vašim telefonom. Garmin Vivosmart i Huawei TalkBand B1 zahtijevaju provjeru autentičnosti za uparivanje. Jawbone Up24 i LG Lifeband Touch FB84 idu dalje, zahtijevajući fizički pristup uređaju za uparivanje.
Preostala dva, Acer tekući skok i Fitbit Charge, uopće ne osiguravaju BlueTooth vezu. Posebno će se Fitbit Charge upariti s bilo kojim Bluetooth uređajem koji su u dosegu, a podaci s običnim tekstom nisu uopće zaštićeni. Proizvodi Jawbone i Huawei nisu tako široko otvoreni, ali udružit će se s više uređaja. Što se tiče Acer Liquid Leap-a, čini se da zahtijeva provjeru autentičnosti pomoću PIN koda, ali kôd je statički izveden iz javnog imena uređaja.
Osiguravanje aplikacije
Android programi se razlikuju od sastavljenih izvršnih programa koji se izvode u sustavu Windows. Svatko može dekompilirati Androidov program u njegov izvorni kod pomoću lako dostupnih alata. Haker može upotrijebiti taj izvorni kôd za određivanje načina na koji fitnes aplikacija komunicira s odgovarajućim trackerom i napisati krivotvorenu aplikaciju da preuzme tu komunikaciju.
Pametni Android programeri koriste alate i tehnike za prikrivanje programskog koda, što otežava obrnuto inženjering. Također isključuju značajke bilježenja koje su korisne tijekom stvaranja programa, ali koje daju unutarnje detalje o aplikaciji. I naravno sastavljaju konačnu verziju s isključenom pogreškom.
Samo su dva testirana proizvoda, Jawbone Up24 i Sony Smartband Talk SWR30, koristila sve ove tri tehnike. Huawei i Withings izdali su program za uklanjanje pogrešaka s uključenom prijavom i primijenili samo ograničenu zamamu. Acer i LG Lifeband, nisu pokušali preokrenuti obrnuto inženjering.
Istraživači tvrtke AV-Test lako su stvorili lažnu aplikaciju koja može usisati podatke s Acer uređaja. Čak su uspjeli promijeniti unutarnje zapise uređaja, tako da je "vježba dana bila završena u samo nekoliko sekundi, bez probijanja znoja".
Loše vijesti, dobre vijesti
Ako ste ukorijenili svoj telefon, znatno ste ranjiviji na sve vrste hakiranja, uključujući i hakiranje fitness tracker-a. Dobra vijest je da svi testirani uređaji ispravno pohranjuju svoje podatke u zaštićenoj memoriji. Loša vijest je da ako ste ukorijenili telefon, ta memorija više nije zaštićena.
Još dobrih vijesti - sve su testirane aplikacije pravilno zaštitile svoje podatke prilikom prijenosa u oblak. Šifrirali su podatke i prenijeli ih putem
- Najbolji fitnes pratioci za 2019. Najbolji fitnes pratioci za 2019. godinu
- Vučna kost UP24 Vučna kost UP24
- Withings Pulse O2 Withings Pulse O2
- Sony SmartBand SWR10 Sony SmartBand SWR10
Pobjednici i gubitnici
Potpuno izvješće opisuje točno ono što su istraživači naučili i pokazuje da dostupna sigurnost na ovom području proizvoda uvelike varira. Prikladni grafikon identificira 11 važnih točaka za sigurnost fitness tracker-a. Na vrhu, Sony Smartband Talk SWR30 propustio je samo jedan - ne možete deaktivirati Bluetooth iz tragača. Polarna petlja propustila je istu točku, a također nije učinila sve moguće protiv obrnutog inženjeringa, ali to je još uvijek prilično dobro.
Na drugom kraju spektra, Acer Liquid Leap promašio je devet od 11 bodova. Dobila je zaslugu za čuvanje podataka u zaštićenoj memoriji i djelomičnu kreditnu sposobnost za zaštitu interne komunikacije; to je sve. Fitbit Charge propustio je osam sigurnosnih elemenata, uključujući i sve one koji se odnose na zaštitu Bluetooth komunikacije.
Tim AV-testa službeno je obavijestio sve dobavljače o svojim nalazima. Planiraju daljnje istrage nakon što dobavljači imaju vremena pojačati svoju sigurnosnu igru.
