Pozor na fitness náramky! Lze se do nich snadno nabourat

Účelem fitness náramků a hodinek je monitorovat vaši denní aktivitu – běh, spánek, spálené kalorie atd. Jenže jedna studie krásně ukazuje, že všechna tato data pak mohou být posílána dál. Kolik hodin denně spíte a kam jste dnes doběhli, nakonec vidí hromada úplně cizích lidí.

Univerzita v Torontě a kanadská firma Open Effect se spojili a společně provedli studii s názvem „Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security“. Podívali se celkem na osm nejznámějších fitness náramků a hodinek:

  • Apple Watch
  • Basis Peak
  • Fitbit Charge HR
  • Garmin Vivosmart
  • Jawbone Up 2
  • Mio Fuse
  • Withings Pulse O2
  • Xiaomi Mi Band

Ať už si o Apple myslíte cokoliv (třeba že prodává předražené zbytečnosti), faktem zůstává, že on jediný má své hodinky dobře zabezpečené. Možná je to tím, že Apple Watch nejsou žádným jednoduchým fitness trackerem, ale propracovanými chytrými hodinkami. Na druhou stranu například Garmin Vivosmart jsou také spojené s mobilem a ukazují příchozí zprávy a hovory, v zabezpečení dopadl tento náramek téměř nejhůř.

up2-turquoise-circle-group-1441723245-G5KW-column-width-inline

Jawbone Up 2

V čem je ten problém?

Fitness trackery obsahují bezpečnostní díru. U všech kromě Apple Watch se lze nabourat dovnitř přes bluetooth. Všechny se totiž s mobilem spojují přes bluetooth a neustále vysílají jedinečný bluetooth identifikační kód, který umožní třetím stranám sledovat jejich pohyb, když je zrovna nemáte spojené se svým mobilem. Apple to má ošetřené tak, že se tento ID kód neustále náhodně mění.

VivosmartApp

Garmin Connect aplikace ani nepoužívá HTTPS

Dvě ze zařízení (Jawbone a Withings) umožňují třetím stranám změnit údaje. Někdo se k vám může nabourat a změnit, kolik hodin denně jste spali a kolik jste včera ušli. Proč by to někdo dělal? V Česku možná ne, ale v zahraničí jsou data z fitness trackerů používána pojišťovnami nebo v soudních případech. Ještě hůř jsou na tom aplikace Withings Health Mate a Garmin Connect. V těch lze údaje nejen změnit, ale rovnou vymazat.

Výzkumníkům se například povedlo přesvědčit Jawbone, že uživatel během jednoho dne ušel 10 000 000 000 kroků. Jen tak pro zajímavost je to 3,8 milionu kilometrů. Jawbone to nebylo divné.

Samozřejmostí je, že může přes nespárovaný náramek někdo sledovat vaši polohu. A to už je docela zajímavé. Jedna žena v Pennsylvánii loni tvrdila, že byla znásilněna. Jenže její náramek Fitbit prokázal, že se v tu dobu vůbec nenacházela na místě, na kterém se incident měl odehrát.

withings_pulse_o2_press

Tithings Pulse O2

Jak se chránit?

Uživatelé aplikace Garmin Connect by se rozhodně neměli synchronizovat s náramkem připojení k veřejné Wi-Fi síti. Pro všechny chytré náramky a hodinky (kromě Apple Watch) platí, že byste je měli mít neustále spojené s telefonem. Znamená to mít pořád zapnuté bluetooth, což může trochu snížit výdrž baterie.

mi-band

Xiaomi Mi Band

Fitness trackery jsou stále relativně novým hitem, mluvčí Fitbit připustil, že bezpečnost bluetooth je ještě neprozkoumaná a že aktivně pracují na zlepšení.

Komentáře

Nahoru