OFweek可穿戴设备网:侵入式位置追踪、糟糕的密码管理和缺乏隐私保护法规:赛门铁克对健身追踪器的发展感到担忧。
根据目前的估计,可穿戴设备市场价值1亿美元,而且这个数字还在不断增长。
根据 AB Research 的数据,到 2020 年,每年可穿戴设备的销量将超过 1 亿美元。
健身追踪器只是可穿戴设备市场的一部分,但它们是一个引人注目的类别,令人有点惊讶的是,它们已经被赛门铁克的安全显微镜推倒了。
赛门铁克白皮书《量化的自我有多安全》追溯了健身追踪器的整个演变过程,从 Fitbit 到 Jawbone 等专有设备,再到使用智能手机内置传感器的应用程序,最后到要求用户手动输入信息的程序。
该报告描绘了需要更好信息保护的细分市场的新图景。
赛门铁克指出,“自我追踪器”收集的信息与“传统”个人信息(例如姓名、生日或地址)完全不同。
自我跟踪信息可以多种多样,例如体重、BPM、睡眠时间、位置数据,或更个人信息,例如性活动、情绪状态或饮酒习惯。
至于安全性,报告指出了一些令人不安的问题,包括: 位置跟踪漏洞:赛门铁克发现当前的可穿戴健身设备容易泄露位置跟踪信息,尤其是那些使用 LE 蓝牙的设备。
。
赛门铁克使用 Raspberry Pi PC 安装了许多廉价的蓝牙扫描仪,并发现了以下情况:通过将不同的扫描设备放置在不同的位置,他们可以通过识别硬件地址并测量扫描仪和设备之间的相对信号强度进行扫描。
定位设备,从而获得设备的近乎精确的物理位置。
密码保护不佳:令人惊讶的是,20% 的应用程序以纯文本形式传输密码数据 - 这意味着根本没有加密。
考虑到许多人在多层服务中使用相同或相似的密码,这一点令人担忧。
缺乏隐私保护规定:在赛门铁克调查的应用程序中,只有 52% 的应用程序对用户制定了有效的隐私保护政策。
无意的数据泄露:赛门铁克的报告提供了应用程序如何共享一些非常个人信息的详细示例。
在一款跟踪性生活的应用程序中,用户每次开始和结束性生活时都需要将特定信息发送到特定的分析服务。
在转账过程中,应用程序会向应用程序实例发送一个唯一的ID账户,并传输追踪信息。
根据这些信息,接收数据的第三方平台可以知道设备所有者的性习惯,而设备的真正所有者可能不知道这个ID。
不幸的是,除了建议用户“使用更复杂的密码”和“在社交网站上分享时要小心”之外,赛门铁克无法向用户提供太多有关跟踪应用程序和设备的建议。
相反,要求应用程序开发商和设备制造商加强安全性的呼声越来越高。
除了加强密码和安全数据传输之外,安全管理是另一个建议。
AB Research 的数据显示,上半年健康和健身应用程序的使用量增长了 62%。
市场正在经历快速增长,除非开发商和制造商能够尽快做出改进,否则这不会是最后一次出现健身追踪器安全问题。