Wyznaczanie trendów w nauce: Monitory aktywności fizycznej a bezpieczeństwo danych osobowych

Naukowcy odkryli poważne wady w ochronie danych osobowych przez coraz popularniejsze urządzenia do noszenia na ciele, które zagrażają ich wiarygodności.

Najnowsze gadżety do monitorowania stanu zdrowia i aktywności oferują coraz więcej uzależniających danych o miejscach, w których przebywamy, naszej aktywności, ćwiczeniach, śnie, tętnie, wadze, odżywianiu się czy liczbie wykonanych kroków. Coraz częściej wyposażone są w innowacyjne funkcje interaktywne, takie jak blogi użytkownika czy tworzenie konkurujących ze sobą grup. Piszącemu te słowa – niegdyś zapalonemu biegaczowi, a teraz od niedawna ojcu dwojaczków – technologia daje możliwość samodzielnego obrania drogi ku powolnemu odzyskiwaniu formy, aby wrócić do zdrowego stylu życia i sprawności.

Warto jednakże zwrócić uwagę na to, że za owo bogactwo danych z monitorowania, którymi się dzielimy, może przyjść słono zapłacić. Wedle zespołu badawczego z Uniwersytetu Edynburskiego ochrona naszych danych osobowych może być zagrożona. Naukowcy wskazują na poważne wady zabezpieczeń, jeżeli chodzi o sposoby rejestrowania tego typu danych personalnych, przekazywania ich czy dzielenia się nimi, podczas zupełnie niewinnego użytkowania. Gadżety do monitorowania aktywności fizycznej mają słabe punkty w kontekście bezpieczeństwa danych i osoby trzecie mogą próbować wykorzystać to na swoją korzyść, a naszym kosztem.

We współpracy z Technische Universität Darmstadt, Niemcy, i Uniwersytetem w Padwie, Włochy, zespół z Uniwersytetu Edynburskiego przeprowadził dogłębną analizę bezpieczeństwa oraz testy sprawnościowe z użyciem dwóch popularnych modeli urządzeń do monitorowania aktywności marki Fitbit do noszenia na ciele. Wykazali m.in., że system chroniący bezpieczeństwo danych w tych urządzeniach – zwany szyfrowaniem end-to-end – można obejść. Zespół znalazł sposób na przechwycenie komunikatów przesyłanych między urządzeniem a serwerem w chmurze, do którego dane są wysyłane w celu analizy. Pozwoliło im to uzyskać dostęp do informacji osobistych i utworzyć fałszywe rekordy aktywności. Co więcej, po zdemontowaniu urządzeń i zmodyfikowaniu informacji przechowywanych w ich pamięci, naukowcy zdołali obejść system szyfrowania i uzyskali dostęp do zapisanych, zabezpieczonych danych prywatnych.

To oznacza, że gdyby te wrażliwe dane trafiły w niewłaściwe ręce, nasze prywatne informacje mogłyby zostać sprzedane, wykorzystane do wymuszenia lub zmanipulowane. Na przykład dane udostępniane agencjom marketingowym i internetowym sklepom detalicznym mogłyby posłużyć oszustom do przekazywania fałszywych danych medycznych celem uzyskania zniżek ubezpieczeniowych udzielanych za aktywność fizyczną i zdrowy tryb życia.

Jak podkreśla dr Paul Patras, członek zespołu z Wydziału Informatyki Uniwersytetu Edynburskiego: „Nasze prace pokazują, że zabezpieczenia i systemy ochrony prywatności wdrożone w popularnych urządzeniach do noszenia na ciele są daleko w tyle za rozwijającymi się nowymi technologiami”. Dr Patras uczestniczył też w finansowanym ze środków UE projekcie FLAVIA (2010–2013), który wyeksponował wagę stałego aktualizowania systemów obsługujących sieci bezprzewodowe.

Aby zapewnić prywatność i bezpieczeństwo danych osobowych użytkowników, naukowcy przekazują ważne wytyczne mające pomóc producentom usunąć wady w przyszłych gadżetach i aplikacjach, które staną się bezpieczniejsze i bardziej odporne na potencjalne nowe ataki.

W reakcji na te doniesienia firma Fitbit zaczyna właśnie tworzyć oprogramowanie poprawiające ochronę prywatności i bezpieczeństwa w swoich urządzeniach.

„Cieszymy się z zainteresowania szefów Fitbit naszymi wynikami, ich profesjonalnego podejścia do odkrytych przez nas słabych punktów oraz szybkiej korekty usług, których problem dotyczy” – mówi dr Patras.

Czas pokaże czy urządzenia do monitorowania aktywności fizycznej same są wystarczająco sprawne i regularnie ćwiczą, by dotrzymać kroku najnowszym zagrożeniom i dokonywać wyczynów w zabezpieczaniu danych o stanie zdrowia swoich użytkowników.

opublikowano: 2017-10-09
Komentarze


Polityka Prywatności