学习发现,健身追踪器正在泄露大量数据 LG的G5智能手机有“始终”的能力 报告显示,4.5岁以上,超过2,000名警察数据泄露 Windows PC和Androids的最佳防病毒应用程序 Datentre Operators警告公共云威胁到长期的共同位置成功 Vue Entertainment使用Rackspace来管理Blockbuster电影票的在线需求 AWS Clouches云处理科罗拉多执法机构 家庭办公室合并IT单位 这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日 不!Facebook Messenger广告?垃圾邮件 - valanche 3 ...2...1... 爆炸物联网攻击表面不是对业务的直接威胁 Facebook旨在将开放的计算模型扩展到电信齿轮 IBM PCM Leap打开了新的企业存储层 Carnegie Mellon项目旨在'逆向工程师'大脑 FSB说,带有网络犯罪行程的小企业 美国调查丰田,BMW,大众专利侵权行为 大多数企业今年提高云使用的企业 沙特黑客索赔马克扎克伯格的社交媒体账户 美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格 中东CIO采访:V. Chandrasekar,Standard Chattered 季度报告季节展示了技术世界如何从根本上变化 Wrightington,Wigan和Leigh NHS Trust与Allscripts EPR一起生活 英特尔的Itanium以HPE为与芯片的新服务器致电 对智能手机的兴趣是平缓的 大学向英国医学研究人员提供免费云服务 CityFibre和Gigaclear合作伙伴关闭农村宽带差距 手臂现在跳过调制解调器,即使它们在移动中很大 人类错误导致更具数据丢失而不是恶意攻击 看,思科:主要电台加入Facebook的开放硬件推动 避免在南澳大利亚的天主教学校安全噩梦 表面书的最新补丁,表面专业4可以实际上工作 您的公司是否需要一名主要数据官? Tim Cook说Apple将反对法院命令而不是黑客客户 菲律宾通过移动系统扩展纳税 数字技能差距英国经济每年630亿英镑 EC为在线平台规定规定了提案 三位爱尔兰宣布成为一个Omnichannel运营商 Smart City Tech将汽车和自行车连接在MWC(带视频) Brexit价格徒步旅行命中云和数据中心社区,作为货币波动咬合 研究人员说,百度网络浏览器泄露敏感信息 Benelux Cio采访:Paul Elich,KLM的CIO CIO采访:安迪威廉姆斯,拯救孩子们 Apple Watch 2折扣高达29%的折扣?(和st:c) DWP责备政策更改,以便在通用信用卷展览中进一步转换 纳斯达克使用区块链记录股东选票 Apple与FBI案例颜色欧洲辩论关于确保数字身份 Sen.Blumenthal要求提升它'Gag'订单 随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息 亚马逊乘坐高销售增长,特别是在云服务中 通过固定的无线宽带,启动Starry将承担大挑战
您的位置:首页 >前端 >

学习发现,健身追踪器正在泄露大量数据

一些更受欢迎的运动可穿戴性缺乏“T,让你跟踪你的健身,他们让别人跟踪你。

那个加拿大研究人员在研究八种制造商的健身跟踪设备以及他们的伴侣移动应用程序时发现了什么。

除了Apple Watch外,所有的设备都传输了持久,独特的蓝牙标识符,允许他们越来越多地被零售店和购物商场用于识别和配置客户的信标被追踪。

揭示设备,基础峰值,Fitbit电荷HR,Garmin Vivosmart,Jawbone上升2,MiO保险丝,带脉冲O2和小MI MI频段,即使当设备不配对时也可以使用蓝牙跟踪穿着者研究人员说,或连接到智能手机。只有Apple设备使用蓝牙LE标准的功能来生成更改的MAC地址以防止跟踪。

此外,可携带件的配套应用程序各种泄露的登录凭证,以允许拦截或篡改的方式传输活动跟踪信息,或允许用户根据报告的早期草稿提交假活动跟踪信息,“你假的每一步:健身跟踪隐私与安全的比较分析。“它发表于加拿大非营利性开放效应,并在多伦多大学全球事务学院的公民实验室中研究。

该应用程序通常用于收集来自健身跟踪设备的数据并将其上传到中央服务器,用户可以分析其性能,也许与其他设备佩戴者的佩戴者进行比较。

使用中间人攻击,研究人员能够间谍应用程序和服务器之间的交通,除了两个应用程序,Apple“S Watch 2.1和英特尔的基准峰值1.14.0。对于六个剩余的应用程序,这允许它们观察通过HTTPS发送的甚至加密数据。

Apple和I​​ntel使用了一种称为证书固定的技术,以避免由研究人员提供的假安全证书所欺骗。英特尔一直突出了自2014年以来,当报告“保障数字美国的未来2025”时,突出了自动穿衣设备的风险。

加拿大的研究人员分析了他们所观察的流量,并确定Garmin应用程序使用HTTPS仅用于注册和登录,在清除中发送所有其他数据,以便第三方可以读取,写入或删除它。

Jawbone和Hotings Apps的用户可能伪造他们的健身记录,也许允许他们删除医疗问题的证据或假装他们的体育司。这对健康保险公司来说是坏消息,其中一些已经开始使用健身跟踪器数据来提供较低的保费和法院,该法院已经在许多情况下承认数据作为证据。

作者仍在处理其报告的部分处理政策影响,但注意到安全缺陷的意义取决于使用健身跟踪器的管辖权。研究人员表示,虽然跟踪器不被视为医疗设备,因此逃避了美国隐私法的最严格的方面,所以他们产生的数据被认为是欧洲数据保护法下的个人信息,因此应该受到保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。