الإعلانات
يعتبر النظر إلى المكان الذي ستتسرب منه بياناتنا مهمة صعبة. نتخذ الاحتياطات اللازمة عبر أجهزتنا ، ونقوم بتثبيت برامج مكافحة الفيروسات ، وإجراء عمليات فحص البرامج الضارة ، ونأمل أن يتم فحص رسائل البريد الإلكتروني مرتين وثلاثية لأي شيء مريب. هذه ليست سوى عدد قليل من نواقل الهجوم المحتملة التي تنتظرنا.
كشف باحثو الأمن أنه إلى جانب أجهزتنا "المنتظمة" ، فإن أحد أحدث أشكال الأجهزة التكنولوجيا يمكن أن توفر للمهاجمين زاوية غير متوقعة ولكن يمكن الوصول إليها بسهولة لسرقة بيانات شخصية. أصبحت أجهزة تتبع اللياقة البدنية تحت الأضواء الأمنية مؤخرًا بعد أن أبرز تقرير فني سلسلة من عيوب أمنية خطيرة في تصاميمهم ، مما يسمح نظريا للمهاجمين المحتملين باعتراض شخصيتك البيانات.
عيوب قاتلة للياقة البدنية
وقد شهدت أجهزة تتبع اللياقة البدنية ارتفاع غير مسبوق في الشعبية 17 أفضل أدوات الصحة واللياقة البدنية لتحسين جسمكعلى مدى السنوات القليلة الماضية ، انفجر الابتكار حول أدوات الصحة واللياقة البدنية. في ما يلي عدد قليل من القطع الرائعة التي يمكنك استخدامها لإبقاء شعورك رائعًا. قراءة المزيد طوال السنوات القليلة الماضية. شهد الربع الرابع من عام 2015 وحده زيادة هائلة بنسبة 197٪ في المبيعات على أساس سنوي ، من 7.1 مليون إلى 21 مليون وحدة. محللو السوق
المنتسبين باركس تقدير سوق تعقب اللياقة البدنية العالمي سيستمر في النموارتفع من 2 مليار دولار في 2014 إلى 5.4 مليار دولار في 2019. هذه مكاسب كبيرة ، تشير إلى عدد المستخدمين الذين من المحتمل أن يعرضوا أنفسهم لمتجه الهجوم غير المعروف سابقًا.
منظمة أبحاث كندية غير ربحية تأثير مفتوح, ومختبر بحث متعدد التخصصات مختبر المواطن, فحصت ثمانية من أكثر الأجهزة القابلة للارتداء للياقة البدنية المتاحة حاليًا: Apple Watch ، و Basis Peak ، و Fitbit Charge HR و Garmin Vivosmart و Jawbone UP 2 و Mio Fuse و Withings Pulse O2 و Xiaomi Mi فرقة.
ال تقرير بحثي مجمع سعى لاكتشاف الخطوات التي تتخذها شركات التكنولوجيا لحماية والحفاظ على أمن البيانات الخاصة بك. بينما نعلم ونفهم أن أجهزة تتبع اللياقة البدنية ستجمع نبضات القلب وخطوات السعرات الحرارية والنوم البيانات ، اكتشف الباحثون فقط ما يحدث لتلك البيانات عندما تكون في أيدي الجهاز المطورين.
ما البيانات التي يتم إرسالها إلى خادم بعيد؟ كيف تقوم شركات التكنولوجيا بتأمين البيانات؟ مع من تشاركه؟ كيف تستفيد الشركات بالفعل من المعلومات؟
تضمنت النتائج الرئيسية ما يلي:
- تصدر سبعة أجهزة من أصل ثمانية أجهزة تتبع اللياقة البدنية معرفات فريدة ثابتة (عنوان التحكم في الوصول إلى وسائط Bluetooth) يمكن أن تعرض مرتديها للتتبع طويل الأجل لموقعهم عندما لا يكون الجهاز مقترنًا ومتصلاً بهاتف محمول جهاز.
- يمكن استغلال تطبيقات Jawbone and Withings لإنشاء سجلات وهمية لفرقة اللياقة البدنية. هذه السجلات المزيفة تشكك في موثوقية استخدام بيانات تعقب اللياقة البدنية في قضايا المحاكم وبرامج التأمين.
- تطبيقات Garmin Connect (iPhone و Android) وتطبيق Withings Health Mate (Android) وجود ثغرات أمنية تمكّن جهة خارجية غير مصرح لها من قراءة المستخدم وكتابته وحذفه البيانات.
- لا تستخدم Garmin Connect ممارسات أمان إرسال البيانات الأساسية لتطبيقات iOS أو Android ، وبالتالي تعرض معلومات اللياقة للمراقبة أو العبث.
المعرّفات الفريدة المستمرة
تنبعث التكنولوجيا القابلة للارتداء إشارة Bluetooth مستمرة. يتم استخدام هذه الإشارة للتواصل باستمرار مع هاتفك الذكي ، سواء كانت ساعة ذكية أو جهاز تتبع اللياقة البدنية. اتصالهم بالجهاز الخارجي تتم صيانته باستخدام عنوان MAC (التحكم في الوصول إلى الوسائط) عنوان IP و MAC: ما الفائدة منها؟لا يختلف الإنترنت كثيرًا عن الخدمة البريدية العادية. بدلاً من عنوان المنزل ، لدينا عناوين IP. بدلاً من الأسماء ، لدينا عناوين MAC. معًا ، يحصلون على البيانات إلى باب منزلك. هنا ... قراءة المزيد ، وتحديد فريد تعقب اللياقة البدنية.
في سياق أجهزة تتبع اللياقة البدنية ، تتطلب صيانة أمان البيانات الشخصية أن يتم اختيار هذه العناوين بشكل عشوائي لضمان عدم إمكانية تعقب المستخدم وتحديده بواسطة عنوان MAC. يمكن لإشارات البلوتوث ، التي تستخدم بوتيرة متزايدة في مراكز التسوق لإنشاء إعلانات جوال مستهدفة ، تتبع هذه الأجهزة ووضع ملف تعريف لها باستخدام عنوان MAC واحد (يمكن أيضًا أن تكون صممه أي شخص لديه جهاز كمبيوتر صغير الحجم مناسب قم ببناء iBeacon DIY مع راسبيري بايالإعلانات الموجهة إلى مستخدم معين يتجول في مركز حضري هي الأشياء المستقبلية البائسة. لكن هذا ليس مستقبلًا بائسًا على الإطلاق: التكنولوجيا موجودة بالفعل هنا. قراءة المزيد ). في الواقع ، من بين الأجهزة التي تم اختبارها ، قامت Apple Watch فقط بعشوائية عنوان MAC الخاص بها "في فاصل زمني 10 دقائق تقريبًا" لحماية هوية المستخدم.
مع تسجيل عنوان MAC المستمر ، يمكن تتبع موقع المستخدم بشكل عملي من المنارة إلى المنارة. إذا قرر مركز التسوق جمع معلومات موقع المستخدم طوال زيارته للتسوق ، فقد يتم بيع البيانات إلى وكالة تسويق أو أي وسيط بيانات آخر ، دون إعلام المستخدم أولاً. إذا كان بإمكان وسيط بيانات واحد شراء ملفات تعريف متعددة ، فيمكن تجميع المعلومات لبناء معلومات معقدة ملفات تعريف الإعلانات المستهدفة ، التي يتم تنشيطها في كل مرة يدخل فيها المستخدم (ومعرف الجهاز الفريد) بناء.
التطبيقات سيئة بنفس القدر
يأتي كل متتبع للياقة البدنية مع تطبيق المراقبة الخاص به ، حيث يلتقط عددًا كبيرًا من البيانات المتعلقة باللياقة البدنية ويترجمها إلى تصوير مرئي لطيف لأفعال المستخدمين. ومع ذلك ، تم العثور على التطبيقات نفسها لتسرب المعلومات الشخصية ، في مواقع إرسال متعددة.
على سبيل المثال ، يتوقع المرء أن يكون أي نقل للبيانات الشخصية مشفرة باستخدام HTTPS على الأقل ما هو HTTPS وكيفية تمكين الاتصالات الآمنة لكل افتراضيتنتشر المخاوف الأمنية على نطاق واسع ، وقد وصلت إلى طليعة عقول الجميع. لم تعد مصطلحات مثل مكافحة الفيروسات أو جدار الحماية عبارة عن مفردات غريبة ولم يتم فهمها فحسب ، بل يتم استخدامها أيضًا من قبل ... قراءة المزيد ; فشل Garmin Connect في القيام بذلك حتى ، تاركًا بيانات المستخدم معرضة بشكل سلبي إلى التنصت المحتمل.
وبالمثل ، على الرغم من تواصل Bellabeat Leaf و Withings Health Mate مع الخوادم البعيدة باستخدام HTTPS ، كلاهما أرسلت الشركات رسائل إلكترونية بالبريد العادي إلى المستخدمين لتأكيد بيانات اعتماد التسجيل الخاصة بهم ، مما يترك المستخدمين منفتحين على الوسيط. الهجمات. يمكن لأي مهاجم لديه معرفة عملية بـ Bellabeat أو Withings API الوصول إلى مجموعة واسعة من معلومات اللياقة الشخصية في دقائق. يمكن أيضًا استخدام هذا النوع من الهجوم لدفع البيانات الضارة أو الكاذبة إلى الهاتف القابل للارتداء أو هاتف المستخدم أيضًا.
عبث البيانات
لوحظ أن ثلاثة من تطبيقات تعقب اللياقة البدنية "كانت عرضة لمستخدم متحمس يخلق بيانات لياقة مزورة تم إنشاؤها لحسابه الخاص" ، يخدع خوادم الشركة لقبول البيانات المزيفة. تأثير مفتوح و مختبر المواطن أنشأت العديد من التطبيقات المصممة لخداع خوادم تعقب اللياقة البدنية لقبول معلومات خاطئة ، مع طرح Bellabeat LEAF و Jawbone UP و Withings Health Mate قريبًا.
"أرسلنا طلبًا إلى Jawbone يفيد أن مستخدم الاختبار اخذنا عشرة مليارات خطوة في يوم واحد"
قام تطبيقهم بتوزيع توقيت الخطوات بالتساوي في فترات زمنية ثابتة على الإطار الزمني المطلوب ، مما أدى إلى توزيع مصطنع للخطوات. وخلص الباحثون إلى أن نهجًا أكثر تعقيدًا من شأنه "تخصيص خطوات بشكل عشوائي لإنشاء توزيع أكثر واقعية المظهر" لمزيد من الهروب من الكشف.
لماذا هذه مشكلة؟
يمكن تعقب اللياقة البدنية الحفاظ على تدفق مستمر لجمع البيانات الشخصية ما مقدار البيانات الشخصية التي يمكن للأجهزة الذكية تتبعها؟لا تزال مخاوف الخصوصية والأمان في المنزل الذكي حقيقية كما كانت دائمًا. وعلى الرغم من أننا نحب فكرة التكنولوجيا الذكية ، فهذه مجرد واحدة من العديد من الأشياء التي يجب أن تكون على دراية بها قبل الغوص ... قراءة المزيد . تشمل نواقل جمع البيانات الشائعة خطوات الأقدام ، ونبضات القلب ، وأنماط النوم ، والارتفاع ، وتحديد الموقع الجغرافي ، وجودة الأنشطة ، وأنواع الأنشطة.
يشجع بعض أدوات تتبع اللياقة البدنية المستخدمين على الانخراط في أنشطة لياقة أو أنشطة اجتماعية إضافية ، مثل تحديد الطعام لحساب السعرات الحرارية وتحليلها ، والمزاج الشخصي في أوقات محددة من اليوم (أيضًا فيما يتعلق بالأنشطة والطعام استهلاك)، لتسجيل أهداف لياقتهم 10 قوالب إكسل لتتبع صحتك واللياقة البدنية قراءة المزيد و تتبع التقدم بمرور الوقت تتبع المجالات الرئيسية لحياتك في دقيقة واحدة باستخدام نماذج Googleإنه لأمر مدهش ما يمكنك تعلمه عن نفسك عندما تأخذ الوقت الكافي للانتباه إلى عاداتك وسلوكياتك اليومية. استخدم نماذج Google المتنوعة لتتبع تقدمك في تحقيق الأهداف المهمة. قراءة المزيد ، أو للتنافس ضد عشاق اللياقة البدنية الآخرين في بيئات لوحة القيادة على غرار وسائل الإعلام الاجتماعية أفضل تطبيقات اللياقة الاجتماعية للعمل مع الأصدقاء والعائلةقد تكون تطبيقات اللياقة على وسائل التواصل الاجتماعي واحدة من أفضل الطرق لتبقى خاضعًا للمساءلة أمام أصدقائك ، ولكنك تحتاج إلى العثور على التطبيق الذي يناسبك! قراءة المزيد .
القضايا التي أثارها تأثير مفتوح و مختبر المواطن توضيح مخاطر الاعتماد على أجهزة تتبع اللياقة البدنية لتوفير بيانات شخصية موثوقة في مجموعة من المواقف. تم استخدام بيانات متتبع اللياقة البدنية لتأمين بوالص التأمين ، أو لتمثيل التقدم الذي تم إحرازه في المشكلات الطبية ، ولكننا نرى أنه يمكن تزوير البيانات بسهولة.
علاوة على ذلك ، هل تجعل مشاكل البيانات هذه طبيعة شركات تكنولوجيا تعقب اللياقة البدنية هذه موضع تساؤل؟ كيف تترجم هذه المحاولات السيئة لحماية البيانات إلى منتجاتها الأخرى؟ لا تقتصر المشكلة على متتبعي اللياقة البدنية وحدهم ، ويتعين على المواطنين والمنظمين بذل المزيد من الجهد لضمان بيانات المستخدم محمي في جميع الأوقات ، خشية أن نجد صناعات كاملة تقوضها افتقارها الواضح للرعاية وحرية التصرف مع القطاع الخاص البيانات.
ماذا بعد؟
نتائج التقرير واضحة: زيادة الأمن بناء على توصيات تأثير مفتوح و مختبر المواطن. الأمن الشخصي والخاص أمر خطير ، ويجب علينا معالجة القضايا عند وصولها. ولكن ليس فقط الأمان المحسن هو المطلوب. يحتاج مستخدمو متتبع اللياقة إلى فهم مكان إرسال بياناتهم ، ومكان تخزينها ، والأطراف الأخرى التي يمكنها الوصول إليها.
يقع العبء على شركات التكنولوجيا للتواصل مع مستخدميها بالعمق التقني الكامل وقد خضعوا للمراقبة أيضًا ، سواء أدركوا ذلك أم لا ، إلى جانب إمكاناته المخاطر.
هل حان الوقت لإبعاد متعقب اللياقة البدنية الخاص بك؟ على الاغلب لا، خاصة إذا كان لديك Apple Watch ليست Apple Watch: 9 أجهزة قابلة للارتداء أخرى متوافقة مع iPhoneكان الإعلان عن Apple Watch خبرًا كبيرًا ، ولكنه بعيد عن الجهاز القابل للارتداء الوحيد المصمم للاستخدام مع iPhone. قراءة المزيد . على الرغم من ردود الفعل المختلطة تجاه نتائج التقرير الفني من الشركات المصنعة لتتبع اللياقة البدنية ، فمن غير المحتمل أن تظل هذه الثغرات موجودة لفترة طويلة.
أو يمكننا على الأقل أن نأمل أنها لن تكون موجودة لفترة طويلة.
هل أنت قلق بشأن متعقب اللياقة الخاص بك؟ هل فقدت البيانات من خلال التكنولوجيا القابلة للارتداء؟ ماذا حدث؟ أخبرنا أدناه!
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
