大量健身追踪器存安全隐患 可导致用户被他人跟踪

  • 时间:
  • 浏览:1

2016-02-03 10:37  牛华网  巧艳 编译  

我不用评论(

)

字号:T|T

【牛华网讯】  北京时间23日消息,最新研究结果表明,次责健身可穿戴设备不仅仅是可不可不都能不能追踪用户的健身状况,怎么让可不都能不能 让用户被买车人“追踪”。这是加拿大研究人员对八家厂商的健身追踪设备和配套应用进行研究前一天得出的结论。

除了Apple Watch之外,你是什么 设备都传输有2个多多多 具有永久性、唯一性的蓝牙标识符,使得它们能被零售店和商场中的信标追踪,商场也可不可不都能不能借此识别用户、分发用户信息。

研究人员指出,即使不与智能手机相连接,Basis PeakFitbit Charge HRGarmin VivosmartJawbone Up 2Mio FuseWithings Pulse O2和小米手环就是我可能 使得用户被跟踪。必须Apple Watch智能手表利用蓝牙LE标准的一项形态,可不可不都能不能生成不断变化的MAC地址来外理用户被跟踪。

根据加拿大非盈利机构Open Effect发布的报告显示,有有哪些可穿戴设备的配套应用可不都能不能 不同程度地泄露登录信息,以不安全的方法传输活动追踪信息,或允许用户提交虚假活动追踪信息。配套应用可不可不都能不能从健身追踪设备分发数据,并将其上传到中央服务器,用户可不可不都能不能分析买车人的表现,并与你是什么 用户进行比较。

除了苹果4 5机Watch OS 2.1和英特尔Basis Peak 1.14.0之外,研究人员可不可不都能不能通过“底下人攻击”的方法截获你是什么 应用和服务器之间传输的数据,查看通过HTTPS协议传输的数据,甚至对数据进行加密。

苹果4 5机和英特尔利用某种被称为“证书锁定”的技术,使得应用不用被研究人员提供的虚假安全信息所欺骗。为宜自2014年以来,英特尔老是在强调因可穿戴设备不安全带来的风险。

加拿大研究人员分析了大伙截获的数据,发现Garmin应用仅在注册和登录的过程中使用HTTPS协议,你是什么 数据则采用明码传输,怎么让第三方可不可不都能不能对数据执行读取、写入不可能 是删除操作。

JawboneWithings应用系统进程的用户可不可不都能不能伪造大伙的健身数据,使得大伙可不可不都能不能删除疾病的证据或篡改体育活动成绩。这对医疗保险公司和法院来讲是个坏消息,不可能 医疗保险公司在决定用户保费时不可能 刚开始参考健身追踪器数据,法院在你是什么 案件中也采用健身追踪器的数据来作为证据。

研究人员称,健身追踪器不用被认为是医疗设备,从而避开了美国隐私法律法规中最为严格的条款。怎么让,根据欧盟数据保护法律,它们所产生的数据被认为是买车人信息,怎么让应该得到保护。