Фитнес-гаджеты позволяют следить за своими владельцами

Любое устройство, передающее данные, может быть использовано для слежки за пользователями.

Как показало совместное исследование канадского некоммерческого проекта Open Effect и Университета Торонто, опубликованное в начале февраля, особенно это справедливо в отношении носимых устройств, таких как "умные" часы и фитнес-браслеты, сообщает BBC.

Эти модные гаджеты делают сведения о нашем самочувствии и перемещениях почти общедоступными.

Усилия IT-индустрии в основном направлены на защиту данных, ущерб от несанкционированного доступа к которым очевиден: пароли от банковских карт, личная переписка, государственные секреты. Кому могут понадобиться графики диет или маршруты бега по парку?

Видимо, этой логикой и руководствовались производители носимых устройств. Большинство гаджетов передают данные по Bluetooth-каналам, которые легко обнаруживаются другими устройствами. Данные почти не шифруются, хранятся на серверах производителей. Как долго хранятся, и можно ли их удалить оттуда - неизвестно.

Большой фитнес-брат

Не секрет, что торговые центры анализируют поведение покупателей: с ростом популярности носимых устройств это можно будет проделывать в "режиме бога". Сколько шагов в магазине дисков сделал 43-летний мужчина, прежде чем его сердцебиение участилось, и он отправился ресторан? Уже сейчас такую информацию можно на расстоянии извлекать их устройств, которые даже не подключены к смартфонам.

Носимые устройства лишь одной из восьми исследованных марок не подвержены слежке - речь идет о компании Apple. Производители "умных" часов используют технологию Bluetooth Low Energy Privacy (энергоэффективная приватность), название которой говорит само за себя.

Такая же технология используется в часах Microsoft Band 2, но они не анализировались исследователями. В России их практически нет в продаже. Остальные производители - Basis, Fitbit, Garmin, Jawbone, Mio, Withings и Xiaomi - используют "дружественные" к шпионам технологии.

За полтора месяца до публикации доклада исследователи предложили этим семи компаниям ознакомиться с обнаруженными уязвимостями. Заинтересованность проявили Basis, Fitbit и Mio.

В комментарии Канадской телерадиовещательной корпорации (CBC) лидер рынка фитнес-браслетов калифорнийская компания Fitbit высоко оценила работу Open Effect и Университета Торонто. При этом, по словам бизнесменов, маловероятно, что хакер, наткнувшийся на устройство, будет знать, кому оно принадлежит.

Гаджет как улика

Еще одна проблема: данные носимых устройств легко фальсифицируются, что делает бессмысленным их использование в качестве доказательств в суде и в страховых случаях. Однако такие прецеденты уже были: например, в Канаде женщина доказывала суду, что дорожный инцидент четырехлетней давности до сих пор влияет на ее здоровье с помощью данных фитнес-браслета Fitbit.

В Австралии суд доверился браслету той же марки, показавшему, что его владелица спала, а не бегала по снегу вокруг дома от якобы охотившегося за ней насильника. Безотносительно к конкретным кейсам цена подобным доказательствам невелика.

Далеко не все выводы исследования представлены публике. В ближайшем будущем авторы обещают рассказать о том, насколько точны измерения носимых устройств.

Рынок носимых устройств - один из самых быстрорастущих в IT-индустрии. В отличие от фитнес-браслетов, функционал "умных" часов определяется приложениями, которые на них установлены и которые можно обновлять и менять.

По расчетам британской исследовательской компании Juniper Research, к концу 2019 года во всем мире будет насчитываться 110 млн пользователей фитнес-браслетами и 130 млн владельцев "умных" часов.