يتعقب متعقّبات اللياقة البدنية الكثير من بياناتك ، وتبين الدراسة

بعض الأجهزة الرياضية الأكثر شعبية لا تدع لك فقط تتبع لياقتك البدنية ، لأنها تتيح للآخرين تتبعك.

هذا ما الباحثين الكنديين تم العثور عليها عندما درسوا أجهزة تتبع اللياقة البدنية من ثماني شركات مصنعة ، إلى جانب تطبيقات الهاتف المحمول المصاحبة لها.

جميع الأجهزة التي تمت دراستها باستثناء Apple Watch نقلت معرفًا فريدًا دائمًا للبلوتوث ، مما يسمح بتعقبها بواسطة منارات قيد الاستخدام بشكل متزايد بواسطة متاجر البيع بالتجزئة ومراكز التسوق للتعرف على العملاء وتمييزهم.

[المزيد من القراءة: أفضل أجهزة الكشف عن تسرب المياه المنزلية]

أجهزة الكشف ، أساس الذروة ، فيتبيت تشارج HR ، Garmin Vivosmart ، Jawbone Up 2 ، Mio فيوز ، Withings نبض O2 و Xiaomi Mi Band ، كل ذلك يجعل من الممكن تعقب مرتديهم باستخدام البلوتوث حتى عندما يكون الجهاز غير مقترن بهاتف ذكي أو متصل به ، كما يقول الباحثون. استخدم جهاز Apple فقط ميزة خاصة بمعيار Bluetooth LE لتوليد عناوين MAC المتغيرة لمنع التعقب.

بالإضافة إلى ذلك ، فإن التطبيقات المصاحبة للأجهزة القابلة للتسرب قد تم تسريبها من بيانات اعتماد تسجيل الدخول ، ومعلومات تتبع النشاط التي تم نقلها بطريقة تسمح بالاعتراض أو التلاعب ، أو السماح للمستخدمين بتقديم معلومات تتبع النشاط المزيفة ، وفقًا لمسودة مبكرة للتقرير ، "كل خطوة تزيحها: تحليل مقارن لخصوصية جهاز تتبع اللياقة البدنية وأمنه". تم نشره من قبل مؤسسة Open Effect الكندية غير الربحية ، وتم البحث عنه بمساعدة من مختبر المواطن في مدرسة مونك للشؤون العالمية ، جامعة تورونتو.

يتم استخدام التطبيقات عادة لجمع البيانات من جهاز تتبع اللياقة البدنية وتحميلها إلى خادم مركزي ، حيث يمكن للمستخدمين تحليل أدائهم وربما مقارنة ذلك مع من مستخدمي الجهاز الآخرين.

باستخدام هجوم رجل في الوسط ، استطاع الباحثون التجسس على حركة المرور بين التطبيقات والخوادم لكل ما عدا اثنين التطبيقات ، ومشاهدة أبل 2.1 و Intel's Basis Peak 1.14.0. بالنسبة للتطبيقات الستة المتبقية ، سمح لهم هذا بمراقبة البيانات المشفرة حتى المرسلة عبر HTTPS.

استخدم Apple و Intel تقنية تسمى تدوين الشهادة لتجنب كونهم ينخدعون بالشهادات الأمنية المزيفة التي قدمها الباحثون. سلطت إنتل الضوء على مخاطر الأجهزة القابلة للارتداء الآمنة بشكل سيء منذ عام 2014 على الأقل ، عندما نشرت تقرير "حماية مستقبل أمريكا الرقمية 2025".

حلل الباحثون الكنديون حركة المرور التي لاحظوها وحددوا أن تطبيق Garmin يستخدم HTTPS فقط لتسجيل الدخول وتسجيل الدخول ، وإرسال جميع البيانات الأخرى بشكل واضح ، بحيث يمكن للأطراف الثالثة قراءتها أو كتابتها أو حذفها.

يمكن للمستخدمين تطبيقات Jawbone و Withings تزوير سجلات اللياقة البدنية الخاصة بهم ، وربما السماح لهم بمحو أدلة طبية مشاكل أو مزيف براعتهم الرياضية. هذه أخبار سيئة لشركات التأمين الصحي ، والتي بدأ بعضها في استخدام بيانات تعقب اللياقة لتقديم أقل أقساط ، والمحاكم ، التي اعترفت بالبيانات كدليل في عدد من الحالات.

لا يزال المؤلفون يعملون على الأجزاء من تقريرهم الذي يتناول الآثار السياسية ، لكنه أشار إلى أن أهمية العيوب الأمنية تعتمد على السلطة القضائية حيث يتم استخدام تعقب اللياقة البدنية. في حين لا يعتبر المتعقّبون أجهزة طبية ، وبالتالي يهربون من الجوانب الأكثر صرامة في قانون الخصوصية في الولايات المتحدة ، فإن البيانات التي يولدونها تعتبر معلومات شخصية بموجب قانون حماية البيانات الأوروبي ومن ثم يجب حمايتها ، كما يقول الباحثون.