Твой Jawbone может шпионить за тобой

Местонахождение и другие ваши личные данные могут отслеживаться через носимое устройство, такое, как фитнес-трекер или умные часы, даже если вы напрямую не подключаетесь в Интернет. Недавно выпущенный отчет Symantec отметил угрозу приватности, которую представляют носимые устройства и приложения для контроля физических упражнений, аргументируя это тем, что они позволяют вам оценивать свое физическое состояние, используя много различных персональных данных, и эти данные могут быть украдены посторонними людьми.

Устройство типичного фитнес-браслета
Устройство типичного фитнес-браслета

В отчете указано, что устройство с Bluetooth может делиться с кем-то информацией о местонахождении. Примерно также, как это происходит при работе WiFi, когда передаются (и могут совместно использоваться) данные о расположении при попытке системы найти сеть, к которой была подключена в последний раз. Что и позволяет преступникам определить человека по тому, где он входит в сеть.

В документе Symantec приведены еще несколько пугающих статистических данных о приложениях, связанных с отслеживанием местоположения. Большинство из приложений попадает в категорию, позволяющих самые простые возможности утечки информации и полностью не контролируемых системами защиты:

  • 20% приложений, которые требуют создания пользовательского аккаунта, обрабатывают учетные данные просто путем передачи текста.
  • Каждое приложение для контроля фитнеса контактирует, в среднем, с пятью разными доменами, и лишь с некоторыми из них без создания соединения. В одном случае было зафиксировано соединение с 14 доменами.
  • Свыше половины приложений, предназначенных для контроля физического состояния, не соблюдают политики сохранения приватности.

В отчете также отмечено, что многие приложения вообще случайно теряют такую информацию, как имена пользователей, их данные или фотографии, благодаря своей неудачной "конструкции", неточной передачи данных или неправильной системы хранения, а также отсутствия какой-либо защиты. И это не только такая неважная информация, как количество шагов, которые вы сегодня сделали. Например, данные о вашем цикле сна подскажут преступнику лучшее время, когда проникнуть в ваш дом, а данные о вашем весе могут очень сильно вас расстроить, если утекут через сеть.

Смартфон содержит массу датчиков
Смартфон содержит массу датчиков

Symantec провел эти исследования, создав устройство для сканирования Bluetooth из контроллера Raspberry Pis и готовых компонентов, которые можно купить в магазине. На контроллере используется программное обеспечение на базе open source и несколько специально разработанных скриптов. Подобное устройство может создать любой человек, обладающий базовыми знаниями IT, и обойдется оно ему всего в 75 долларов.

Главная рекомендация пользователям, помимо того, чтобы попытаться найти устройство и приложение, которые несколько более думают о информационной безопасности, заключается в том, что пользователям надо отключать WiFi и Bluetooth, когда он им не нужен.

Источник
Symantec

Комментарии

Загрузка...