Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Безопасно ли е да измерваме активността си с носими джаджи?

Ентусиастите, които измерват физическите си показатели генерират голямо количество лична информация посредством използваните за тази цел устройства и приложения. Защитени ли са обаче тези данни? Ето какво са установили специалистите на Symantec.

02 септември 2014
7029 прочитания
7 одобрения
0 неодобрения
Страница 1 от 2

По материали на Symantec Security Response

Всеки ден, милиони хора по целия свят, активно регистрират всеки един аспект от живота, мислите, преживяванията и постиженията си. Тази дейност е позната като “Измери себе си” (Quantified Self). Хората активно ангажирани да измерват себе си правят това поради множество причини. Предвид количеството информация, която бива генерирана, прехвърляна и съхранявана на най-различни местонахождения, то сигурността и предпазването на личните данни са неща от първостепенно значение за потребителите на тези устройства и приложения.

How safe is your quantified self? by Symantec

Специалистите от разработчика на решения за информационна защита Symantec са открили рискове за сигурността при голям брой от устройствата и приложенията за измерване. Едно от най-значимите открития е, че всички проверени устройства за носене, проследяващи извършената дейност, включително устройствата произведени от водещи марки, са уязвими по отношение проследяване на местонахождението.

Изследователите на Symantec сглобили множество сканиращи устройства с помощта на Raspberry Pi мини-компютри. Когато занесли тези мини-компютри на спортни събития или на места, на които се събират много хора, те установили, че проследяването на даден човек е лесно постижимо.

Symantec също така открива уязвимости, свързани с това как личните данни се съхраняват и управляват – като например пароли, които се прехвърлят в чист текст, както и лошо управление на сесиите.

Как действат системите, при които измерваш себе си?

Много от хората измерващи себе си, правят това посредством устройства като например електронни гривни, смарт часовници, медальони, дори чрез смарт дрехи. Обикновено, тези джаджи съдържат много на брой сензори, процесор, памет, както и комуникационен интерфейс. Тези устройства позволяват на потребителя без особени усилия да събира, съхранява, и прехвърля данни към друг компютър, който да обработва и анализира тези данни.

How safe is your quantified self? by Symantec

Въпреки нарастващия брой устройства конкретно направени за дадена цел, смартфоните си остават може би най-използвания начин хората да измерват себе си. Модерният смартфон е оборудван с богата гама разнообразни сензори, които могат да се използват от различни приложения за измерване. Много хора носят смартфоните със себе си, а с навлизането на различни безплатни приложения, които позволяват да измериш себе си, за потребителите е вече много лесно да се проследяват.

За да измерят себе си, потребителите трябва просто да изберат и инсталират конкретно приложение, да си направят регистрация и да започнат да се измерват. В края на всяка една сесия, потребителят може да види и синхронизира събраните за съхранение на облачен сървър данни.

How safe is your quantified self? by Symantec


Колко безопасно е вашето измерване?

Когато предоставяме на доставчиците на услуги лични данни и данни от измерването си, прекалено много ли им се доверяваме? Как може да сме сигурни, че те предприемат необходимите действия за предпазване на нашата лична информация? За да изяснят това, в Symantec са проверили какво точно се случва в момента в сферата на личното измерване. Компанията прави и подробно проучване какво правят търговците, като разглежда детайлно някои от най-популярните на пазара устройства за измерване и апликации.

Ø       Прихващане местонахождението на устройствата за носене

Всички устройства за носене могат да бъдат проследени или локализирани посредством безжичните мрежи, твърдят от Symantec.

На пазара са налични много на брой проследяващи спортната дейност устройства. Обикновено тези устройства съдържат сензори, които улавят движенията, но повечето от тях не са предназначени за проследяване на местонахождение. Събраните от тези устройства данни в повечето случаи трябва да се синхронизират към друго устройство или компютър, за да могат да бъдат прегледани. За повече удобство, много от производителите използват Bluetooth Low Energy, за да може устройството по безжичен път да синхронизира данните към смартфон или компютър. Това удобство обаче има своята цена – устройството може да предава информация, която да позволи то да бъде проследено от едно местонахождение до друго.

За да направят тест на това, как тези устройства могат да бъдат проследени, специалистите сглобяват няколко преносими сканиращи Bluetooth устройства, като използват Raspberry Pi мини-компютри и компоненти като Bluetooth 4.0 адаптер, батерия и SD карта, които могат да бъдат закупени от търговската мрежа. Използват също свободен софтуер (open source software) и потребителски скриптове (custom scripting). Цената на всяко устройство не надвишава 75 щатски долара и всеки с основни познания по ИТ бе в състояние да го сглоби.

How safe is your quantified self? by Symantec

Преносимите скенери са занесени на различни места в Ирландия и Швейцария, където специалистите от security компанията са се разходили с тях, за да видят какви резултати ще се получат. Носят ги и на голямо спортно мероприятие, където ги оставят в статично положение и така успяват да проследят състезателите по време на състезанието. Скенерите работят по пасивен начин и не са правени опити да се осъществи връзка до установените на терена устройства. Те просто сканират честотите за сигнали, идващи от устройства.

Направеният от Symantec тест установява, че всички засечени устройства могат лесно да се проследят посредством уникалния хардуер адрес, който те излъчват. Някои от устройствата (в зависимост от конфигурацията) може да разрешат отдалечено разпознаване, чрез което се предоставя информация за устройството на трети страни (намиращи се на близко разстояние,  без да е налице физически контакт), като например сериен номер, или комбинация от характеристики.

Продължава на следващата страница

7 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Безопасно ли е да измерваме активността си с носими джаджи?"



    

абонамент за бюлетина