据TechRadar网站报道,仅今年第一季度,各类健身追踪器的全球销量就达到约1万台,可见全球很多人关心的问题他们的健康水平。
但根据一项新的研究,这些人应该更关心健身追踪器收集的数据的安全性。
达姆施塔特工业大学和帕多瓦大学的研究人员研究了市场上的 17 种健身追踪器型号,发现它们存在严重的安全漏洞。
虽然几乎所有基于云的跟踪系统都使用 HTTPS 等加密协议来传输数据,但在几乎所有情况下,研究人员都能够篡改传输的数据。
在一次攻击中,他们成功说服跟踪器告诉服务器用户一天走了 10,000 步。
TechRadar表示,虽然四家供应商采取了一些措施来保护用户数据的完整性,但研究人员发现这些措施不足以保护数据安全。
研究团队负责人艾哈迈德-雷扎·萨德吉(Ahmad-Reza Sadeghi)表示,“这些措施不足以阻止有动机的黑客,黑客只需很少的IT知识就可以修改数据。
”随着健身追踪器数据在法庭上越来越多地使用,问题之一是一些保险公司向分享其健身数据的用户提供保费折扣。
黑客可以轻松获得经济利益或影响刑事审判。
TechRadar 表示,不仅如此,研究人员还发现多家制造商以明文形式存储健身数据。
如果设备被盗或感染恶意软件,就会产生数据被黑客窃取的风险。
沙迪吉表示,“健康保险公司和其他希望在其服务中使用健身追踪器的公司应寻求安全专家的建议”,并且防止这种情况发生的技术已经存在,但“供应商在其产品中部署这些技术还需要付出更多努力” ”。
宾厄姆顿大学和史蒂文斯理工学院早些时候进行的一项类似研究发现,健身追踪器泄露的数据可能会泄露用户的银行密码。