Video: 8 BALL POOL SHARK ATTACK FRENZY (Kasım 2024)
10.000 adım attığınızda veya başka bir spor izci hedefine ulaştığınızda, başarınızı arkadaşlarınızla paylaşmak istersiniz, değil mi? Hangi cihazı kullandığınıza bağlı olarak, özel bilgilerinizi dünyayla veya yakındaki herkesle paylaşıyor olabilirsiniz. AV-Test Enstitüsü'ndeki araştırmacılar, dokuz popüler spor izleyicisinin güvenliğini analiz etti ve bulgularının bazıları hoş değildi.
Kısacası, Fitbit Charge ve Acer Liquid Leap, Bluetooth bağlantılarını hiçbir şekilde korumaz. Bu, verilerinizin kaydırılmaya maruz kaldığı anlamına gelir. Jawbone Up24 ve Sony Smartband Talk SWR30, kullanıcının verilerini korumak için en iyi işi yaptı.
Elbette, her şirketin ürün hattındaki sadece bir ürün test edildi, ancak bulguların bulgular arasında geçerli olduğu varsayımına dikkat edin. Bir Fitbit dalgalanmasına sahip olmanız ve bir Fitbit masrafı olmaması, güvende olduğunuz anlamına gelmez.
Kimin umrunda?
Ama bekleyin, diyebilirim ki, verilerimi kimin gördüğü umrumda değil; Sporumla gurur duyuyorum! Raporda, bu tutumun saf olmasının birkaç nedeni var. Örneğin, bazı sağlık sigortacıları bir izleyici kullanarak uygunluklarını kanıtlayan müşterilere daha düşük oranlar sunar. Akılsız bir kullanıcı, daha düşük bir oran elde etmek için daha uygun bir komşunun verilerini alabilir veya verileri çalarak fidye için tutabilir.
Cihazın verileri güvenli değilse, dışarıdan iyi bir şekilde değiştirilebilir. "Çocuklara, kan basıncını ve nabız verilerini birkaç adım daha arttırarak koşu yuppisinde şakalar oynamaları çok uzun sürmeyecek, " diye yazıyor, "hipokondrilara endişelenecek daha fazla şey veriyor." Gerçekten de, rapor araştırmacıların belirli bir aygıtı nasıl ele geçirmeyi başardıklarını ayrıntılı olarak açıklar.
Bluetooth Promiscuity
Test edilen izleyicilerin tümü bir Android uygulamasıyla bağlantı kurmak için Bluetooth kullanıyor. Düzgün bir şekilde uygulandığında, Bluetooth eşleşmesi oldukça güvenli olabilir. Sony Smartband Talk SWR30, Polar Loop ve Withings Pulse Ox, telefonunuzla eşlendikten sonra diğer cihazlara görünmez hale gelir. Garmin Vivosmart ve Huawei TalkBand B1 eşleştirme için kimlik doğrulama gerektirir. Çene Kemiği Up24 ve LG Lifeband Touch FB84 daha da ileri giderek eşleştirme için cihaza fiziksel erişim gerektiriyor.
Kalan iki Acer Liquid Leap ve Fitbit Charge, BlueTooth bağlantısını hiçbir şekilde korumaz. Özellikle Fitbit Ücreti, menzil içindeki herhangi bir Bluetooth cihazıyla eşleşir ve düz metin verileri korunmaz. Jawbone ve Huawei ürünleri o kadar geniş değil, ancak birden fazla cihazla eşleşecekler. Acer Liquid Leap'a gelince, bir PIN kodu kullanarak kimlik doğrulaması gerektiriyor gibi görünüyor, ancak kod statik olarak cihazın genel adından türetilmiş.
Uygulamanın Güvenliğinin Sağlanması
Android programları, Windows altında çalışan derlenmiş çalıştırılabilir programlardan farklıdır. Herkes bir Android programını, hazır bulunan araçları kullanarak kaynak koduna geri koyabilir. Bir bilgisayar korsanı, bir fitness uygulamasının ilgili izleyiciyle nasıl iletişim kurduğunu belirlemek için bu kaynak kodunu kullanabilir ve bu iletişimi ele geçirmek için sahte bir uygulama yazabilir.
Akıllı Android programcıları, program kodunu gizlemek için araçlar ve teknikler kullanır, tersine mühendisliği zorlaştırır. Ayrıca, program oluşturma sırasında kullanışlı olan ancak dahili uygulama ayrıntılarını veren günlük kaydı özelliklerini de kapatırlar. Ve elbette son versiyonunu hata ayıklama kapalıyken derlerler.
Test edilen ürünlerden sadece ikisi, Jawbone Up24 ve Sony Smartband Talk SWR30, bu üç tekniği de kullandı. Huawei ve Withings, günlüğe kaydetme açıkken hata ayıklama kodunu yayınladı ve yalnızca sınırlı gizleme uyguladı. Acer ve LG Lifeband, tersine mühendislik çalışması için hiçbir girişimde bulunmadı.
AV-Test araştırmacıları kolayca Acer cihazından veri emebilecek sahte bir uygulama oluşturdular. Cihazın dahili kayıtlarını bile değiştirebildiler, böylece “günün antrenmanı sadece birkaç saniyede ter atmadan tamamlandı”.
Kötü Haberler, İyi Haberler
Telefonunuzu rootladıysanız, fitness takipçisi hacklemesi de dahil olmak üzere her tür hacklemeye karşı çok daha savunmasızsınız. İyi haber şu ki, test edilen tüm cihazların verilerini korumalı hafızada doğru şekilde saklaması. Kötü haber şu ki, telefonunuzu rootladıysanız, bu hafıza artık korunmaz.
Daha iyi haberler - test edilen tüm uygulamalar doğru şekilde buluta aktarıldı. Verileri şifrelediler ve HTTPS kullanarak ilettiler.
- 2019 İçin En İyi Spor İzleyici 2019 İçin En İyi Spor İzleyici
- Çene kemiği UP24 Çene kemiği UP24
- Hasarlı Nabız O2 Hasarlı Nabız O2
- Sony SmartBand SWR10 Sony SmartBand SWR10
Kazananlar ve kaybedenler
Raporun tamamı, araştırmacıların tam olarak ne öğrendiği hakkında ayrıntılı bilgi veriyor ve bu ürün alanındaki kullanılabilir güvenliğin çok çeşitli olduğunu gösteriyor. Kullanışlı bir çizelge, fitness takipçisi güvenliği için 11 önemli noktayı tanımlar. En üstte, Sony Smartband Talk SWR30 bir tanesini kaçırdı - Bluetooth'u izleyiciden devre dışı bırakamazsınız. Polar Loop aynı noktayı kaçırdı ve tersine mühendislikten mümkün olan her şeyi yapmadı, ama yine de oldukça iyi.
Spektrumun diğer ucunda Acer Liquid Leap 11 sayıdan 9'unu kaçırdı. Verileri korumalı hafızada tutmak için kredi ve iç iletişimi korumak için kısmi kredi aldı; bu kadar. Fitbit Charge, Bluetooth iletişimini korumakla ilgili olanlar da dahil olmak üzere sekiz güvenlik unsurunu kaçırdı.
AV-Test ekibi, bulgularını satıcılarına resmi olarak bildirmiştir. Satıcılar güvenlik oyunlarını hızlandırmak için zamana sahip olduklarında daha fazla araştırma planlıyorlar.
