احترس! يمكن تعقب اللياقة البدنية الخاص بك تسرب معلوماتك الصحية

عندما تصل إلى 10000 خطوة أو تصل إلى هدف تعقب اللياقة البدنية الآخر ، فأنت ترغب في مشاركة إنجازك مع الأصدقاء ، أليس كذلك؟ اعتمادًا على الجهاز الذي تستخدمه ، قد تقوم أيضًا بمشاركة معلوماتك الخاصة مع العالم أو مع كل شخص قريب. قام الباحثون في معهد AV-Test بتحليل أمن تسعة متعقبين للياقة البدنية ، وبعض النتائج التي توصلوا إليها لم تكن جميلة.

باختصار ، لا تقوم Fitbit Charge و Acer Liquid Leap بتأمين اتصالات Bluetooth الخاصة بها على الإطلاق. هذا يعني أن بياناتك قابلة للضبط. قام كل من Jawbone Up24 و Sony Smartband Talk SWR30 بأفضل عمل لحماية بيانات المستخدم.

بالطبع تم اختبار عنصر واحد فقط في خط إنتاج كل شركة ، ولكن الحكمة تملي افتراض أن النتائج تنطبق على جميع المجالات. لمجرد أن لديك زيادة في فيتبيت وليس فيتبت تهمة لا يعني أنك آمنة.

من يهتم؟

لكن انتظر ، ربما تقول ، لا يهمني من يرى بياناتي ؛ أنا فخور بلياقتي! يشير التقرير إلى عدد قليل من الأسباب التي تجعل هذا الموقف ساذجًا. على سبيل المثال ، تقدم بعض شركات التأمين الصحي معدلات أقل للعملاء الذين يثبتون لياقتهم البدنية باستخدام جهاز تعقب. يمكن للمستخدم غير الضمير اختطاف بيانات الجيران أكثر ملاءمة للحصول على معدل أقل ، أو سرقة البيانات والاحتفاظ بها للحصول على فدية.

إذا لم تكن بيانات الجهاز آمنة ، فقد يتم تعديلها جيدًا من الخارج. "لن يمضي وقت طويل قبل أن يلعب الأطفال المزح على يوبي الركض عن طريق زيادة ضغط الدم وبيانات النبض من خلال عدة درجات" ، كما يشير التقرير ، وبالتالي إعطاء ناقص الغدد الصماء أشياء أكثر للقلق. في الواقع ، يفصل التقرير مدى سهولة تمكن الباحثين من السيطرة على جهاز معين.

اختلاط بلوتوث

تستخدم جميع أجهزة التتبع التي تم اختبارها تقنية Bluetooth للاتصال باستخدام تطبيق Android. عند تنفيذها بشكل صحيح ، يمكن أن يكون الاقتران Bluetooth آمنًا تمامًا. تصبح Smartband Talk SWR30 و Polar Loop و Withings Pulse Ox غير مرئية للأجهزة الأخرى بمجرد إقرانها بهاتفك. تتطلب Garmin Vivosmart و Huawei TalkBand B1 المصادقة من أجل الاقتران. انتقل Jawbone Up24 و LG Lifeband Touch FB84 إلى أبعد من ذلك ، مما يتطلب الوصول الفعلي إلى الجهاز من أجل الاقتران.

الاثنان الباقيان ، Acer Liquid Leap و Fitbit Charge ، لا يؤمنان اتصال BlueTooth على الإطلاق. سيتم إقران Fitbit Charge على وجه الخصوص مع أي جهاز Bluetooth موجود في النطاق ، ولا تكون بيانات النص العادي محمية على الإطلاق. منتجات Jawbone و Huawei ليست مفتوحة على مصراعيها ، لكنها ستقوم بالاقتران مع أكثر من جهاز واحد. بالنسبة إلى Acer Liquid Leap ، يبدو أنه يتطلب مصادقة باستخدام رمز PIN ، لكن الرمز مشتق بشكل ثابت من الاسم العام للجهاز.

تأمين التطبيق

تختلف برامج Android عن البرامج القابلة للتنفيذ المترجمة التي تعمل تحت Windows. يمكن لأي شخص إلغاء ترجمة برنامج Android إلى الكود المصدري الخاص به باستخدام الأدوات المتاحة بسهولة. يمكن للمتسلل استخدام شفرة المصدر هذه لتحديد كيفية تواصل تطبيق اللياقة البدنية مع متعقبه المقابل ، وكتابة تطبيق مزيف لتولي هذا الاتصال.

يستخدم المبرمجون الأذكياء Android الأدوات والتقنيات للتشويش على رمز البرنامج ، مما يجعل الهندسة العكسية صعبة. كما أنها تقوم بإيقاف تشغيل ميزات التسجيل المفيدة أثناء إنشاء البرنامج ، ولكنها تعطي تفاصيل التطبيق الداخلية. وبالطبع قاموا بترجمة الإصدار النهائي مع إيقاف تشغيل التصحيح.

استخدم اثنان فقط من المنتجات المختبرة ، Jawbone Up24 و Sony Smartband Talk SWR30 ، كل هذه التقنيات الثلاثة. أصدرت Huawei و Withings رمز تصحيح الأخطاء مع تشغيل التسجيل ، ولم تطبق إلا التعتيم المحدود. لم تبذل شركة Acer و LG Lifeband أي محاولة لإحباط الهندسة العكسية.

ابتكر باحثو AV-Test بسهولة تطبيقًا مزيفًا يمكنه امتصاص البيانات من جهاز Acer. تمكنوا حتى من تغيير السجلات الداخلية للجهاز ، بحيث "تم الانتهاء من تجريب اليوم في بضع ثوان فقط ، دون كسر العرق."

أخبار سيئة ، أخبار جيدة

إذا قمت بتجذير هاتفك ، فأنت أكثر عرضة لجميع أنواع القرصنة ، بما في ذلك القرصنة لتعقب اللياقة البدنية. والخبر السار هو أن جميع الأجهزة التي تم اختبارها تخزن بياناتها بشكل صحيح في الذاكرة المحمية. الأخبار السيئة هي أنه إذا قمت بتجذير هاتفك ، فإن تلك الذاكرة لم تعد محمية.

المزيد من الأخبار الجيدة - جميع التطبيقات التي تم اختبارها تحمي بياناتهم بشكل صحيح أثناء النقل إلى السحابة. قاموا بتشفير البيانات ، ونقلوها باستخدام

• أفضل أجهزة تتبع اللياقة البدنية لعام 2019 أفضل أجهزة تتبع اللياقة البدنية لعام 2019
• عظم الفك UP24 عظم الفك UP24
• Withings نبض O2 Withings نبض O2
• سوني SmartBand SWR10 سوني SmartBand SWR10

الفائزون والخاسرون

يتطرق التقرير الكامل إلى تفاصيل حول ما تعلمه الباحثون تمامًا ، ويوضح أن الأمان المتاح في منطقة المنتج هذا يختلف بشكل كبير. يحدد مخطط مفيد 11 نقطة مهمة لأمن تعقب اللياقة البدنية. في الجزء العلوي ، لم يتبق Sony Smartband Talk SWR30 واحدًا - لا يمكنك إلغاء تنشيط Bluetooth من جهاز التتبع. غاب Polar Loop عن نفس النقطة ، ولم يفعل كل ما هو ممكن ضد الهندسة العكسية ، لكن هذا لا يزال جيدًا.

في الطرف الآخر من الطيف ، غاب أيسر السائل قف تسعة من 11 نقطة. حصلت على الائتمان لحفظ البيانات في الذاكرة المحمية والائتمان الجزئي لحماية الاتصالات الداخلية ؛ هذا كل شئ. غاب عن Fitbit Charge ثمانية عناصر أمنية ، بما في ذلك جميع العناصر المتعلقة بحماية اتصالات Bluetooth.

أخطر فريق AV-Test رسميًا جميع البائعين بنتائجهم. انهم يخططون لمزيد من التحقيقات بمجرد أن يكون لدى البائعين الوقت لتكثيف لعبتهم الأمنية.