Фитнес-трекеры являются угрозой для персональных данных их владельцев

Эксперт в сфере информационной безопасности из AV-Test Маркус Селинджер провел анализ защитных механизмов ряда фитнес-браслетов.

Селинджер изучил такие устройства, как Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion и Xiaomi MiBand. Исследователь хотел выяснить насколько качественно защищены пользовательские данные и являются ли приложения, применяемые в данных устройствах, действительно надежными.

Всего экспертом было рассмотрено 11 критериев безопасности, включая механизмы хранения информации приложениями и ее синхронизации с мобильными устройствами. Селинджер провел аудит безопасности протокола BLE (Bluetooth Low Energy), а также анализ защитной схемы, препятствующей несанкционированному доступу, и параметров аутентификации. Исследователь подчеркнул, что ни одному из упомянутых выше устройств не удалось успешно пройти проверку на безопасность BLE. В частности, все проверки безопасности были провалены фитнес-трекерами Fusion и Moment Elite.

Что касается параметров безопасности локального хранилища, запутывания кода, а также информации для отладки и регистрации, то неплохие результаты в ходе проверки были у Pebble Time и Q-Band. Полностью провалили все тесты такие устройства, как Band 2, MiBand, Moment Elite и Peak.

Селинджер также проверил безопасность синхронизации приложений фитнес-трекеров и мобильных устройств, в том числе была проведена проверка процесса передачи данных на предмет наличия шифрования. Помимо этого, эксперт хотел выяснить, каким образом обеспечивается защита информации от несанкционированного доступа. Выяснилось, что Fusion, MiBand и Q-Band применяют лишь частичное шифрование.

В итоге Селинджер пришел к выводу, что ни одно из носимых устройств, проходивших проверку, нельзя считать абсолютно безопасным с точки зрения защиты пользовательской информации.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.