Vídeo: STRONGEST Soldier in Army Gym - Diamond Ott | Muscle Madness (Setembre 2024)
Quan arribeu a 10.000 esglaons o arribeu a algun altre objectiu del seguiment físic, voleu compartir la vostra realització amb els amics, oi? Depenent del dispositiu que utilitzeu, també podeu compartir la vostra informació privada amb el món o amb tots els propers. Els investigadors de l’AV-Test Institute van analitzar la seguretat de nou populars seguidors de fitness, i algunes de les seves troballes no van ser bones.
En definitiva, Fitbit Charge i Acer Liquid Leap no asseguren en absolut cap connexió Bluetooth. Això vol dir que les vostres dades poden ser suprimides. Jawbone Up24 i Sony Smartband Talk SWR30 van fer la millor tasca per protegir les dades dels usuaris.
Per descomptat, només es va provar un article de la línia de productes de cada empresa, però la prudència dicta suposar que les conclusions s'apliquen a tots els llocs. El simple fet que teniu un encàrrec de Fitbit i no un recàrrega de fitbit no vol dir que esteu segur.
A qui l'importa?
Però espereu, podeu dir, no m'importa qui ve les meves dades; Estic orgullós de la meva forma física! L’informe assenyala algunes raons per les quals aquesta actitud pot ser ingènua. Per exemple, algunes asseguradores sanitàries ofereixen tarifes més baixes als clients que demostren la seva forma adequada mitjançant un rastrejador. Un usuari sense escrúpols podria segrestar les dades d'un veí més adequat per obtenir la taxa més baixa, o robar-la i retenir-la per rescatar-la.
Si les dades del dispositiu no estan segures, es podrien modificar des de fora. "No passarà molt de temps abans que els nens juguin a fer broma al saltar augmentant la seva pressió arterial i les seves dades de pols per poques notes", assenyala l'informe, "donant així als hipocondríacs encara més coses de què preocupar". De fet, l'informe detalla la facilitat que els investigadors van aconseguir fer càrrec d'un dispositiu en concret.
Promiscuïtat Bluetooth
Tots els rastrejadors provats utilitzen Bluetooth per connectar-se amb una aplicació per a Android. Quan s’implementa correctament, el maridatge Bluetooth pot ser força segur. Sony Smartband Talk SWR30, Polar Loop i Withings Pulse Ox es tornen invisibles a altres dispositius un cop emparellats amb el telèfon. Garmin Vivosmart i Huawei TalkBand B1 requereixen autenticació per sincronitzar. Jawbone Up24 i LG Lifeband Touch FB84 van més enllà i requereixen accés físic al dispositiu per a sincronitzar-se.
Els dos restants, Acer Liquid Leap i Fitbit Charge, no asseguren del tot la connexió BlueTooth. La càrrega Fitbit, en concret, es combina amb qualsevol dispositiu Bluetooth que estigui dins de la gamma i les dades de text senzill no estan protegides. Els productes Jawbone i Huawei no són tan oberts, però es combinaran amb més d’un dispositiu. Pel que fa al salt de líquid Acer, sembla que necessiti autenticació mitjançant un codi PIN, però el codi deriva estàticament del nom públic del dispositiu.
Protecció de l'aplicació
Els programes d'Android són diferents dels programes executables compilats que s'executen sota Windows. Qualsevol persona pot descompilar un programa d’Android al seu codi font mitjançant les eines fàcilment disponibles. Un pirata informàtic podria utilitzar aquest codi font per determinar com es comunica una aplicació de fitness amb el seu rastrejador corresponent i escriure una aplicació falsificada per assumir aquesta comunicació.
Els programadors intel·ligents d'Android utilitzen eines i tècniques per obuscar el codi de programa, cosa que dificulta l'enginyeria inversa. També desactiven les funcions de registre útils durant la creació de programes, però que ofereixen detalls interns de l'aplicació. Per descomptat, compilen la versió final amb la depuració desactivada.
Només dos dels productes provats, Jawbone Up24 i Sony Smartband Talk SWR30, van utilitzar aquestes tres tècniques. Huawei i Withings van publicar el codi de depuració amb registre desactivat i només van aplicar una ofuscació limitada. Acer i LG Lifeband, no van intentar combatre cap tipus d'enginyeria inversa.
Els investigadors d'AV-Test van crear fàcilment una aplicació falsa que podia xuclar dades del dispositiu Acer. Fins i tot van aconseguir canviar els registres interns del dispositiu, de manera que "l'entrenament del dia es va completar en pocs segons, sense haver de suar".
Males notícies, bones notícies
Si heu arrelat el telèfon, sou molt més vulnerables a tot tipus de pirateria, inclosos els pirates informàtics. La bona notícia és que tots els dispositius provats emmagatzemen correctament les seves dades a la memòria protegida. La mala notícia és que si heu arrelat el telèfon, la memòria ja no està protegida.
Més bones notícies: totes les aplicacions provades han protegit correctament les seves dades en trànsit al núvol. Van xifrar les dades i les van transmetre mitjançant
- Els millors seguidors de fitness del 2019 Els millors seguidors de fitness del 2019
- Jawbone UP24 Jawbone UP24
- Withings Pulse O2 Withings Pulse O2
- Sony SmartBand SWR10 Sony SmartBand SWR10
Guanyadors i perdedors
L’informe complet detalla exactament el que han après els investigadors i demostra que la seguretat disponible en aquesta àrea de producte varia molt. Un gràfic pràctic identifica 11 punts importants per a la seguretat del seguiment de fitness. A la part superior, el Sony Smartband Talk SWR30 no troba només un: no podeu desactivar el Bluetooth del rastreig. Polar Loop es va perdre el mateix punt i, a més, no va fer tot el possible contra la enginyeria inversa, però tot i així és bastant bo.
A l’altre extrem de l’espectre, Acer Liquid Leap va perdre nou dels 11 punts. Va obtenir crèdit per guardar dades a la memòria protegida i crèdit parcial per salvaguardar la comunicació interna; això és tot. Fitbit Charge va faltar vuit elements de seguretat, inclosos tots els relacionats amb la protecció de les comunicacions Bluetooth.
L’equip d’AV-Test va notificar formalment tots els venedors de les seves troballes. Planifiquen investigacions posteriors una vegada que els venedors hagin tingut temps per intensificar el seu joc de seguretat.
