Iklan
Mempertimbangkan dari mana data kita akan bocor adalah tugas yang sulit. Kami melakukan tindakan pencegahan yang diperlukan di seluruh perangkat kami, menginstal perangkat lunak antivirus, menjalankan pemindaian malware, dan semoga memeriksa email ganda dan tiga kali lipat untuk hal-hal yang mencurigakan. Ini hanya beberapa vektor serangan potensial yang menunggu kita.
Peneliti keamanan telah mengungkapkan bahwa selain dari perangkat "reguler" kami, salah satu bentuk terbaru dari teknologi bisa memberikan penyerang dengan sudut yang tak terduga tetapi mudah diakses untuk mencuri kami data pribadi. Pelacak kebugaran baru-baru ini menjadi sorotan keamanan setelah sebuah laporan teknis menyoroti serangkaian kelemahan keamanan serius dalam desain mereka, secara teoritis memungkinkan penyerang potensial untuk mencegat pribadi Anda data.
Kelemahan Kebugaran Fatal
Pelacak kebugaran telah melihat peningkatan popularitas yang belum pernah terjadi sebelumnya 17 Gadget Kesehatan dan Kebugaran Terbaik untuk Meningkatkan Tubuh Anda Selama beberapa tahun terakhir, inovasi seputar gadget kesehatan dan kebugaran telah meledak. Berikut adalah beberapa bagian kit yang luar biasa yang dapat Anda gunakan untuk membuat Anda merasa luar biasa. Baca lebih banyak sepanjang beberapa tahun terakhir. Kuartal ke-4 2015 saja menyaksikan peningkatan besar-besaran 197% dalam penjualan tahun-ke-tahun, dari 7,1 juta menjadi 21 juta unit. Analis pasar Asosiasi Taman memperkirakan pasar pelacak kebugaran global akan terus tumbuh, naik dari $ 2 miliar pada 2014 menjadi $ 5,4 miliar pada 2019. Ini adalah keuntungan yang signifikan, menunjukkan jumlah pengguna yang berpotensi mengekspos diri mereka terhadap vektor serangan yang sebelumnya tidak dikenal ini.
Organisasi penelitian nirlaba Kanada Efek Terbuka, dan laboratorium penelitian interdisipliner Lab Warga, memeriksa delapan produk kebugaran paling populer yang tersedia saat ini: Apple Watch, Basis Peak, the Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2, dan Xiaomi Mi Pita.
Itu laporan penelitian gabungan berusaha menemukan langkah-langkah yang diambil perusahaan teknologi untuk melindungi dan menjaga keamanan data Anda. Sementara kita tahu dan memahami pelacak kebugaran akan mengumpulkan detak jantung, langkah kaki, kalori, dan tidur data, para peneliti mengeksplorasi hanya apa yang terjadi pada data ketika berada di tangan perangkat pengembang.
Data apa yang dikirim ke server jarak jauh? Bagaimana cara perusahaan teknologi mengamankan data? Dengan siapa ini dibagikan? Bagaimana perusahaan memanfaatkan informasi itu?
Temuan kunci termasuk:
- Tujuh dari delapan perangkat pelacakan kebugaran mengeluarkan pengidentifikasi unik yang persisten (alamat Bluetooth Media Access Control) itu dapat mengekspos pemakainya terhadap pelacakan jangka panjang di lokasi mereka saat perangkat tidak dipasangkan, dan terhubung dengan, ponsel alat.
- Aplikasi Jawbone dan Withings dapat dimanfaatkan untuk membuat rekaman band kebugaran palsu. Catatan palsu semacam itu mempertanyakan keandalan data pelacak kebugaran yang digunakan dalam kasus pengadilan dan program asuransi.
- Aplikasi Garmin Connect (iPhone dan Android) dan aplikasi Withings Health Mate (Android) memiliki kerentanan keamanan yang memungkinkan pihak ketiga yang tidak sah untuk membaca, menulis, dan menghapus pengguna data.
- Garmin Connect tidak menggunakan praktik keamanan transmisi data dasar untuk aplikasi iOS atau Android dan karenanya memaparkan informasi kebugaran pada pengawasan atau gangguan.
Pengidentifikasi Unik Persisten
Teknologi yang dapat dikenakan memancarkan sinyal Bluetooth yang persisten. Baik smartwatch atau pelacak kebugaran, sinyal ini digunakan untuk berkomunikasi secara konsisten dengan ponsel cerdas Anda. Komunikasi mereka dengan perangkat eksternal adalah dikelola menggunakan Alamat MAC (Kontrol Akses Media) Alamat IP dan MAC: Untuk Apa Manfaat Mereka?Internet tidak jauh berbeda dari layanan pos biasa. Alih-alih alamat rumah, kami memiliki alamat IP. Alih-alih nama, kami memiliki alamat MAC. Bersama-sama, mereka mendapatkan data di depan pintu Anda. Ini ... Baca lebih banyak , mengidentifikasi pelacak kebugaran secara unik.
Dalam konteks pelacak kebugaran, pemeliharaan keamanan data pribadi menuntut alamat ini secara acak untuk memastikan pengguna tidak dapat dilacak dan diidentifikasi oleh Alamat MAC. Suar Bluetooth, yang digunakan dengan frekuensi yang semakin meningkat di pusat perbelanjaan untuk membuat iklan seluler yang ditargetkan, dapat melacak dan membuat profil perangkat-perangkat tersebut menggunakan satu alamat MAC (mereka juga dapat dibangun oleh siapa saja dengan komputer kompak yang cocok Bangun iBeacon DIY dengan Pi RaspberryIklan yang ditargetkan untuk pengguna tertentu yang berjalan melalui pusat metropolitan adalah barang-barang berjangka dystopian. Tapi itu sama sekali bukan masa depan dystopian: teknologi sudah ada di sini. Baca lebih banyak ). Memang, dari perangkat yang diuji hanya Apple Watch yang mengacak Alamat MAC-nya "pada interval sekitar 10 menit" untuk melindungi identitas penggunanya.
Dengan Alamat MAC yang terus-menerus dicatat, lokasi pengguna mungkin dapat dilacak dari suar ke suar. Jika pusat perbelanjaan memutuskan untuk mengumpulkan informasi lokasi pengguna selama kunjungan belanja mereka, data dapat dijual ke agen pemasaran, atau broker data lainnya, tanpa terlebih dahulu memberi tahu pengguna. Jika seorang pialang data tunggal dapat membeli beberapa profil, informasi dapat disusun untuk membangun yang canggih profil iklan bertarget, diaktifkan setiap kali pengguna (dan pengenal perangkat unik mereka) memasuki bangunan.
Aplikasinya Sama Buruknya
Setiap pelacak kebugaran dilengkapi dengan aplikasi pemantauannya sendiri, menangkap sejumlah besar data terkait kebugaran dan menerjemahkannya ke dalam penggambaran visual yang bagus dari tindakan pengguna. Namun, aplikasi itu sendiri telah ditemukan membocorkan informasi pribadi, di beberapa lokasi transmisi.
Sebagai contoh, seseorang akan mengharapkan adanya transmisi data pribadi paling tidak dienkripsi menggunakan HTTPS Apa Itu HTTPS & Cara Mengaktifkan Koneksi Aman Per DefaultMasalah keamanan tersebar luas dan telah mencapai garis depan pikiran kebanyakan orang. Istilah seperti antivirus atau firewall tidak lagi kosakata aneh dan tidak hanya dipahami, tetapi juga digunakan oleh ... Baca lebih banyak ; Garmin Connect gagal melakukan hal itu, membuat data pengguna terpapar secara pasif ke penyadap potensial.
Demikian pula, meskipun Bellabeat Leaf dan Withings Health Mate berkomunikasi dengan server jarak jauh menggunakan HTTPS, keduanya perusahaan mengirim email plaintext ke pengguna untuk mengonfirmasi kredensial pendaftaran mereka, membuat pengguna terbuka untuk man-in-the-middle serangan. Penyerang apa pun yang memiliki pengetahuan tentang Bellabeat atau Withings API dapat mengakses berbagai informasi kebugaran pribadi dalam hitungan menit. Bentuk serangan ini juga dapat digunakan untuk mendorong data jahat atau palsu ke ponsel yang dapat dipakai atau pengguna juga.
Perusakan Data
Tiga dari aplikasi pelacak kebugaran mengamati "rentan terhadap pengguna yang termotivasi membuat data kebugaran yang dihasilkan palsu untuk akun mereka sendiri," menipu server perusahaan untuk menerima data palsu. Efek Terbuka dan Lab Warga menciptakan beberapa aplikasi yang dirancang untuk mengelabui server pelacak kebugaran agar dapat menerima informasi palsu, dengan Bellabeat LEAF, Jawbone UP, dan Withings Health Mate tampil pendek.
"Kami mengirim permintaan ke Jawbone yang menyatakan bahwa pengguna pengujian kami mengambil sepuluh miliar langkah dalam satu hari"
Aplikasi mereka mendistribusikan pengaturan waktu secara bertahap ke dalam interval yang tetap pada jangka waktu yang diinginkan, menciptakan distribusi langkah-langkah buatan. Para peneliti menyimpulkan bahwa pendekatan yang lebih canggih akan “mengalokasikan langkah-langkah secara acak untuk membangun distribusi yang tampak lebih realistis” untuk lolos dari deteksi.
Mengapa Ini Masalah?
Pelacak kebugaran bisa memelihara aliran pengumpulan data pribadi yang berkelanjutan Berapa Banyak Data Pribadi Anda yang Dapat Dilacak Perangkat Cerdas?Privasi rumah pintar dan masalah keamanan masih nyata seperti sebelumnya. Dan meskipun kami menyukai gagasan teknologi pintar, ini hanyalah satu dari banyak hal yang harus diperhatikan sebelum menyelam ... Baca lebih banyak . Vektor pengumpulan data umum termasuk langkah kaki, detak jantung, pola tidur, ketinggian, geolokasi, kualitas kegiatan, dan jenis kegiatan.
Beberapa pelacak kebugaran mendorong penggunanya untuk terlibat dalam kebugaran tambahan atau kegiatan sosial, seperti menentukan makanan untuk penghitungan kalori dan analisis, suasana hati pribadi pada waktu-waktu tertentu dalam sehari (juga terkait dengan kegiatan dan makanan konsumsi), untuk mencatat tujuan kebugaran mereka 10 Template Excel Untuk Melacak Kesehatan dan Kebugaran Anda Baca lebih banyak dan melacak kemajuan seiring waktu Lacak Area Kunci Hidup Anda Dalam 1 Menit dengan Google FormsSungguh menakjubkan apa yang dapat Anda pelajari tentang diri Anda ketika Anda meluangkan waktu untuk memperhatikan kebiasaan dan perilaku sehari-hari Anda. Gunakan Formulir Google serbaguna untuk melacak kemajuan Anda dengan tujuan-tujuan penting. Baca lebih banyak , atau untuk bersaing dengan penggemar kebugaran lainnya di lingkungan dasbor sosial media bergaya gamified Aplikasi Kebugaran Sosial Terbaik untuk Berolahraga Bersama Teman dan KeluargaAplikasi kebugaran media sosial mungkin menjadi salah satu cara terbaik untuk tetap bertanggung jawab kepada teman-teman Anda, tetapi Anda harus menemukan aplikasi yang paling cocok untuk Anda! Baca lebih banyak .
Masalah yang diangkat oleh Efek Terbuka dan Lab Warga menggambarkan bahaya dalam mengandalkan pelacak kebugaran untuk memberikan data pribadi yang dapat diandalkan dalam berbagai situasi. Data pelacak kebugaran telah digunakan untuk mengamankan kebijakan asuransi, atau mewakili kemajuan yang dibuat dengan masalah medis, namun kami melihat data tersebut dapat dengan mudah dipalsukan.
Selain itu, apakah masalah data ini membuat sifat dari perusahaan teknologi pelacak kebugaran ini dipertanyakan? Bagaimana upaya buruk perlindungan data ini diterjemahkan ke produk mereka yang lain? Masalahnya tidak terikat pada pelacak kebugaran saja, dan lebih banyak harus dilakukan oleh warga dan regulator untuk memastikan data pengguna dilindungi setiap saat, jangan sampai kita menemukan seluruh industri dirusak oleh kurangnya perhatian dan keleluasaan pribadi mereka data.
Apa selanjutnya?
Temuan laporan jelas: peningkatan keamanan berdasarkan rekomendasi dari Efek Terbuka dan Lab Warga. Keamanan pribadi dan pribadi serius, dan kita harus mengatasi masalah ketika mereka tiba. Tetapi itu bukan hanya peningkatan keamanan yang diperlukan. Pengguna pelacak kebugaran perlu memahami ke mana data mereka dikirimkan, ke mana data itu disimpan, dan pihak mana saja yang memiliki akses ke sana.
Tanggung jawabnya ada pada perusahaan teknologi untuk berkomunikasi dengan pengguna mereka secara teknis yang mendalam pengintaian mereka telah menyetujui juga, apakah mereka menyadarinya atau tidak, bersama dengan potensinya risiko.
Apakah sudah waktunya untuk membuang pelacak kebugaran Anda? Mungkin tidak, terutama jika Anda memiliki Apple Watch Not The Apple Watch: 9 Wearable Ramah iPhone LainnyaPengumuman Apple Watch adalah berita besar, tapi itu jauh dari satu-satunya perangkat yang dapat dipakai yang dirancang untuk digunakan dengan iPhone. Baca lebih banyak . Meskipun reaksi beragam terhadap temuan laporan teknis dari produsen pelacak kebugaran, kecil kemungkinan kerentanan ini akan ada lama.
Atau, setidaknya kita bisa berharap mereka tidak akan hidup lama.
Apakah Anda khawatir tentang pelacak kebugaran Anda? Apakah Anda kehilangan data melalui teknologi yang dapat dipakai? Apa yang terjadi? Beri tahu kami di bawah!
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.