Твой Jawbone может шпионить за тобой
Местонахождение и другие ваши личные данные могут отслеживаться через носимое устройство, такое, как фитнес-трекер или умные часы, даже если вы напрямую не подключаетесь в Интернет. Недавно выпущенный отчет Symantec отметил угрозу приватности, которую представляют носимые устройства и приложения для контроля физических упражнений, аргументируя это тем, что они позволяют вам оценивать свое физическое состояние, используя много различных персональных данных, и эти данные могут быть украдены посторонними людьми.
Устройство типичного фитнес-браслета
В отчете указано, что устройство с Bluetooth может делиться с кем-то информацией о местонахождении. Примерно также, как это происходит при работе WiFi, когда передаются (и могут совместно использоваться) данные о расположении при попытке системы найти сеть, к которой была подключена в последний раз. Что и позволяет преступникам определить человека по тому, где он входит в сеть.
В документе Symantec приведены еще несколько пугающих статистических данных о приложениях, связанных с отслеживанием местоположения. Большинство из приложений попадает в категорию, позволяющих самые простые возможности утечки информации и полностью не контролируемых системами защиты:
- 20% приложений, которые требуют создания пользовательского аккаунта, обрабатывают учетные данные просто путем передачи текста.
- Каждое приложение для контроля фитнеса контактирует, в среднем, с пятью разными доменами, и лишь с некоторыми из них без создания соединения. В одном случае было зафиксировано соединение с 14 доменами.
- Свыше половины приложений, предназначенных для контроля физического состояния, не соблюдают политики сохранения приватности.
В отчете также отмечено, что многие приложения вообще случайно теряют такую информацию, как имена пользователей, их данные или фотографии, благодаря своей неудачной "конструкции", неточной передачи данных или неправильной системы хранения, а также отсутствия какой-либо защиты. И это не только такая неважная информация, как количество шагов, которые вы сегодня сделали. Например, данные о вашем цикле сна подскажут преступнику лучшее время, когда проникнуть в ваш дом, а данные о вашем весе могут очень сильно вас расстроить, если утекут через сеть.
Смартфон содержит массу датчиков
Symantec провел эти исследования, создав устройство для сканирования Bluetooth из контроллера Raspberry Pis и готовых компонентов, которые можно купить в магазине. На контроллере используется программное обеспечение на базе open source и несколько специально разработанных скриптов. Подобное устройство может создать любой человек, обладающий базовыми знаниями IT, и обойдется оно ему всего в 75 долларов.
Главная рекомендация пользователям, помимо того, чтобы попытаться найти устройство и приложение, которые несколько более думают о информационной безопасности, заключается в том, что пользователям надо отключать WiFi и Bluetooth, когда он им не нужен.
Источник новости: Symantec