Наш ассоциированный член www.Bikinika.com.ua

Названо найнебезпечніші фітнес-браслети

19.07.2016, Вт, 17:20, Мск, Текст: Алла Галанова

В ході експерименту з найпопулярнішими моделями фітнес-браслетів з'ясувалося, що велика їх частина ненадійна з точки зору захисту даних користувачів, але є і виключення.

виявити надійність

Дослідники з AV-Test на чолі Маркусом Селінджер (Markus Selinger) проаналізували захищеність семи найпопулярніших фітнес-браслетів. У список увійшли моделі Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion і Xiaomi MiBand.

В ході тестів перевірявся рівень захисту даних, записані за допомогою фітнес-трекера або його застосування, від шпигунства або злому третіми особами, а також ступінь захищеності відомостей про здоров'я людини від несанкціонованого доступу самого користувача. Останній параметр може мати значення для медичних і страхових організацій, що зазнають збитків від фальсифікацій біометричних даних.

Як з'ясувалося, «деякі виробники продовжують робити прикрі помилки».

результати тестів

Найбільш захищеним від злому виявилося пристрій Pebble Time, якому було присвоєно найвищий рівень безпеки. На думку AV-Test, високих оцінок також гідні Basis Peak і Microsoft Band 2. Всі три гаджета продемонстрували невеликі недоліки розробників, але в цілому дослідники вважали, що вони залишають зловмисником вельми мало шансів на успіх.

Всі три гаджета продемонстрували невеликі недоліки розробників, але в цілому дослідники вважали, що вони залишають зловмисником вельми мало шансів на успіх

Не всі фітнес-браслети однаково безпечні з точки зору збереження даних

Зокрема, Pebble Time і Band 2 заслужили похвали за підхід до встановлення з'єднання по Bluetooth. Дослідники вказують, що пристрій має в явному вигляді виявляти себе тільки в момент бездротовий зв'язок з іншим пристроєм - короткий інтервал часу, як це роблять моделі Microsoft і Pebble. При цьому Band 2 також додатково захищає приватність користувача тим, що регулярно генерує новий мережеву адресу для підключення через інтерфейс Bluetooth, тобто його вкрай складно відстежити.

Моделі Striiv, Runtastic і MobileAction надійної технології для запобігання з'єднань з невідомими пристроями не використовують, йдеться в доповіді.

Пристрій Xiaomi, також може бути «обдуреним» за рахунок слабкого захисту механізму аутентифікації. Крім того, воно зберігає дані про підключення на смартфоні в незашифрованому вигляді, попереджають дослідники.

попередні дослідження

У лютому 2016 року в звіті, випущеному Центром безпечної розробки при Інституті інженерів електротехніки та електроніки (IEEE), дослідники відзначили шість основних проблем переносної електроніки з точки зору безпеки, запропонувавши розробникам ряд рекомендацій в зв'язку з забезпеченням безпеки пристроїв.

В IEEE відзначають, що зростаюча популярність носяться пристроїв і величезна кількість конфіденційних даних, якими їх власники діляться з розробниками відповідних додатків і сервісів, перетворюють їх в дуже привабливу мету для зловмисників. Дослідження в основному присвячено фітнес-браслетів, який вміє аналізувати пульс, відстежувати фізичну активність, використовувати дані різних датчиків (наприклад, акселерометрів), а також завантажувати призначені для користувача дані на централізований сервер.

лідери ринку

Нагадаємо, що за підсумками I кварталу 2016 р лідером індустрії фітнес-трекерів продовжує залишатися компанія Fitbit. Слідом за нею, як і рік тому, йде Xiaomi. А ось третє місце зайняла Apple, яка витіснила Garmin вниз на одну сходинку. П'яте місце посіла Samsung, яка роком раніше була на четвертому місці.



Новости