Названы самые опасные фитнес-браслеты

Безопасность Техника
мобильная версия
, Текст: Алла Галанова

В ходе эксперимента с самыми популярными моделями фитнес-браслетов выяснилось, что большая их часть ненадежна с точки зрения защиты данных пользователей, но есть и исключения.


Выявить надежность

Исследователи из AV-Test во главе Маркусом Селинджером (Markus Selinger) проанализировали защищенность семи самых популярных фитнес-браслетов. В список вошли модели Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion и Xiaomi MiBand.

В ходе тестов проверялся уровень защиты данных, записанные с помощью фитнес-трекера или его приложения, от шпионажа или взлома третьими лицами, а также степень защищенности сведений о здоровье человека от несанкционированного доступа самого пользователя. Последний параметр может иметь значение для медицинских и страховых организаций, терпящих убытки от фальсификаций биометрических данных.

Как выяснилось, «некоторые производители продолжают делать досадные ошибки».

Результаты тестов

Наиболее защищенным от взлома оказалось устройство Pebble Time, которому был присвоен самый высокий уровень безопасности. По мнению AV-Test, высоких оценок также достойны Basis Peak и Microsoft Band 2. Все три гаджета продемонстрировали небольшие недочеты разработчиков, но в целом исследователи посчитали, что они оставляют злоумышленником весьма мало шансов на успех.

Не все фитнес-браслеты одинаково безопасны с точки зрения сохранности данных

В частности, Pebble Time и Band 2 заслужили похвалы за подход к установке соединения по Bluetooth. Исследователи указывают, что устройство должно в явном виде обнаруживать себя только в момент беспроводного соединения с другим устройством — короткий интервал времени, как это делают модели Microsoft и Pebble. При этом Band 2 также дополнительно защищает приватность пользователя тем, что регулярно генерирует новый сетевой адрес для подключения через интерфейс Bluetooth, то есть его крайне сложно отследить.

Модели Striiv, Runtastic и MobileAction надежной технологии для предотвращения соединений с неизвестными устройствами не используют, говорится в докладе.

Устройство Xiaomi, также может быть «одураченным» за счет слабой защиты механизма аутентификации. Кроме того, оно хранит данные о подключениях на смартфоне в незашифрованном виде, предупреждают исследователи.

Предыдущие исследования

В феврале 2016 г. в отчете, выпущенном Центром безопасной разработки при Институте инженеров электротехники и электроники (IEEE), исследователи отметили шесть основных проблем носимой электроники с точки зрения безопасности, предложив разработчикам ряд рекомендаций в связи с обеспечением безопасности устройств.

В IEEE отмечают, что растущая популярность носимых устройств и огромное количество конфиденциальных данных, которыми их владельцы делятся с разработчиками соответствующих приложений и сервисов, превращают их в весьма привлекательную цель для злоумышленников. Исследование в основном посвящено фитнес-браслетам, умеющим анализировать пульс, отслеживать физическую активность, использовать данные различных датчиков (например, акселерометров), а также загружать пользовательские данные на централизованный сервер.

Лидеры рынка

Напомним, что по итогам I квартала 2016 г. лидером индустрии фитнес-трекеров продолжает оставаться компания Fitbit. Следом за ней, как и год назад, идет Xiaomi. А вот третье место заняла Apple, которая вытеснила Garmin вниз на одну строчку. Пятое место заняла Samsung, которая годом ранее была на четвертом месте.