Apple Watch slår de andre fitness-trackers på beskyttelse af privatlivet
Apple Watch og dets styresystem er det bedste blandt wearables på markedet, når det kommer til at beskytte data og holde det fra uvedkommende. Det viser en ny undersøgelse om sikkerhed på fitness-trackere.
Det var til gengæld noget andet og mindre heldigt, der var det centrale i resultaterne. Nemlig Bluetooth og den manglende beskyttelse og sikkerhed, der er til stede der. Otte enheder blev testet, og kun Apples produkt ændrede regelmæssigt MAC-adressen udsendt af dens Bluetooth-radio.
Det er en BLE-funktion kaldet ”LE Privacy”, der står for at skifte MAC adressen til en ny tilfældig på Bluetooth Low Energy-enheder. Når en Bluetooth-enhed ikke er koblet sammen med en anden enhed, udsender den regelmæssigt signalpakker med det formål at finde andre enheder i nærheden, den kan parre sig med, for eksempel dit Apple Watch.
Det er derfor vigtigt, at enheder skifte MAC adressen, fandt undersøgelsen, der blev udført af forskere ved det uafhængige Open Effect og University of Toronto, ud af. Skifter enheden ikke MAC adressen, er det relativt enkelt at spore enhedens bevægelser ved at se på dens forsøg på at finde andre enheder at parre sig med.
Se også: Sammenlign priser på mere end 300 mobilabonnementer
Sikkerhed i Android kritiseres af Fitbit
Androids styresystem er blevet kritiseret af Fitbit for ikke at have nok LE Privacy-tiltag til at højne dets sikkerhed. Forskerne kontaktede Fitbit i sagen. Fitbit mener, at de bliver forhindret i at tilføje LE PRivacy på grund af ”Androids fragmenterede styresystem”, det til trods for at deres hardware understøtter det.
Ingen af de andre selskaber i testen, der tæller Garmin, Mio, Xiaomi, Jawbone og Withings – havde noget særligt at bemærke.
Se også: Test af de bedste fitness armbånd
Flere usikkerheder
Flere relaterede softwarepakker til Bluetooth viste sig ikke at have ordentlig sikkerhed. Forskerne oplevede flere gange, at det var muligt for dem at opsnappe fitnessdata eller tilføje falsk data.
En uvedkommende kan trænge ind i The Garmin Connect app og læse og skrive data, da appen ikke benytter HTTPer til sammenkoblinger.
Også med Withings Health Mate app var noget lignende muligt med Android. Med Jawbone var det muligt at sende vilkårligt fitness-data op i skyen.
Data fra fitness-enheder kan manipuleres
Det kan i sidste sende få alvorlige konsekvenser. Forskerne bag undersøgelsen skriver således, at deres resultater vedrørende fitnesstrackers dataintegritet kan sætte spørgsmålstegn ved brugen af fitnessdata i hverdagen.
Fitness-tracking data kan bruges som bevis i retssager, hvilket betyder, at i hvert fald nogle advokater benytter indsamlet fitnessdata som en mulig objektiv indikator af en persons aktivitet på et bestemt tidspunkt. Med Jawbone og Withings kunne de skabe falske fitnessdata, der indikerede, at en passiv enhed, fitness-enheden, registrerede aktivitet på et bestemt tidspunkt, hvor den pågældende aktivitet ikke fandt sted.
Der er med andre ord mulighed for at manipulere med fitness-enhederne i forsøget på at bevise eller modbevise det ene eller andet.
Du kan læse mere fra undersøgelsen her.
Se også: Nyheder om fitness udstyr