学习发现,健身追踪器正在泄露大量数据
这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日
Windows PC和Androids的最佳防病毒应用程序
Carnegie Mellon项目旨在'逆向工程师'大脑
爆炸物联网攻击表面不是对业务的直接威胁
手臂现在跳过调制解调器,即使它们在移动中很大
沙特黑客索赔马克扎克伯格的社交媒体账户
美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格
您的公司是否需要一名主要数据官?
CIO采访:安迪威廉姆斯,拯救孩子们
Benelux Cio采访:Paul Elich,KLM的CIO
Forrester敦促CIO将分析外包给数据科学家
通过固定的无线宽带,启动Starry将承担大挑战
科学家表示,网络安全必须顶级英国议程
IBM使用WATSON占据了500万美元的重大突破奖
这些欧洲移动网络将阻止客户手机上的“无关”广告
移动数据免费瑞典火花争议
BT销售于2016年季度增长了35%,Q2随着EE和宽带提升
千禧一代的近60%通过公司网站搜索工作
政府测试使用社交媒体帐户核实在线用户身份
Apple及时回到补丁OS x 10.6雪豹
Simon Stevens推出Medtech创新基金
没有达成协议,以取代安全港附近
强大的Android银行管理恶意软件的源代码泄露
全球32亿人现在使用互联网
Nutanix为容器,物理服务器和全闪存添加存储
拒绝机器学习是修复错误代码的冠军
第二次事故后,特斯拉不会关闭自动驾驶仪
我们可以从Facebook的软件开发人员中学到什么
Java Installer Flaw显示为什么要清除下载文件夹
思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
融合,不是小说
ee仍然产生大多数宽带投诉,但卷下降
Childnet帮助年轻人加强了数字领导者
大多数美国人支持苹果的FBI,PEW研究发现
451 Research表示,避云云包括业务威胁的企业
另一个物联网群体?OCF可能真的让它全部工作
攻击者试图用假补丁来妥协magento
您的位置:首页 >产品 > 电子产品 >

学习发现,健身追踪器正在泄露大量数据

2021-06-15 15:44:01 [来源]:

一些更受欢迎的运动可穿戴性缺乏“T,让你跟踪你的健身,他们让别人跟踪你。

那个加拿大研究人员在研究八种制造商的健身跟踪设备以及他们的伴侣移动应用程序时发现了什么。

除了Apple Watch外,所有的设备都传输了持久,独特的蓝牙标识符,允许他们越来越多地被零售店和购物商场用于识别和配置客户的信标被追踪。

揭示设备,基础峰值,Fitbit电荷HR,Garmin Vivosmart,Jawbone上升2,MiO保险丝,带脉冲O2和小MI MI频段,即使当设备不配对时也可以使用蓝牙跟踪穿着者研究人员说,或连接到智能手机。只有Apple设备使用蓝牙LE标准的功能来生成更改的MAC地址以防止跟踪。

此外,可携带件的配套应用程序各种泄露的登录凭证,以允许拦截或篡改的方式传输活动跟踪信息,或允许用户根据报告的早期草稿提交假活动跟踪信息,“你假的每一步:健身跟踪隐私与安全的比较分析。“它发表于加拿大非营利性开放效应,并在多伦多大学全球事务学院的公民实验室中研究。

该应用程序通常用于收集来自健身跟踪设备的数据并将其上传到中央服务器,用户可以分析其性能,也许与其他设备佩戴者的佩戴者进行比较。

使用中间人攻击,研究人员能够间谍应用程序和服务器之间的交通,除了两个应用程序,Apple“S Watch 2.1和英特尔的基准峰值1.14.0。对于六个剩余的应用程序,这允许它们观察通过HTTPS发送的甚至加密数据。

Apple和I​​ntel使用了一种称为证书固定的技术,以避免由研究人员提供的假安全证书所欺骗。英特尔一直突出了自2014年以来,当报告“保障数字美国的未来2025”时,突出了自动穿衣设备的风险。

加拿大的研究人员分析了他们所观察的流量,并确定Garmin应用程序使用HTTPS仅用于注册和登录,在清除中发送所有其他数据,以便第三方可以读取,写入或删除它。

Jawbone和Hotings Apps的用户可能伪造他们的健身记录,也许允许他们删除医疗问题的证据或假装他们的体育司。这对健康保险公司来说是坏消息,其中一些已经开始使用健身跟踪器数据来提供较低的保费和法院,该法院已经在许多情况下承认数据作为证据。

作者仍在处理其报告的部分处理政策影响,但注意到安全缺陷的意义取决于使用健身跟踪器的管辖权。研究人员表示,虽然跟踪器不被视为医疗设备,因此逃避了美国隐私法的最严格的方面,所以他们产生的数据被认为是欧洲数据保护法下的个人信息,因此应该受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。