新闻是有分量的

许多健身追踪器泄露个人数据 - 研究

2016年7月19日上午8点发布
2016年7月19日上午8点更新

健身追踪器安全。 Striiv Fusion Lite。 Striiv网站截图

健身追踪器安全。 Striiv Fusion Lite。 Striiv网站截图

美国华盛顿特区 - 7月18日星期一的一项研究显示,许多流行的健身追踪器的安全漏洞可能让黑客访问或可能操纵用户数据。

安全公司AV-Test对7款Android驱动的跟踪器进行的研究表明,其脆弱性与一年前的研究相似 - 许多设备缺乏安全连接或篡改保护。

研究人员表示,Apple Watch由于其操作系统而使用不同的标准进行评估,尽管存在一些“理论上的漏洞”,但仍具有“高安全等级”。

七个Android设备显示出不同的安全级别,其中一些允许黑客访问或篡改用户数据。

“正如去年在健身腕带的初步测试中已经看到的那样,许多制造商也在当前的测试中犯下了类似的错误,”报告说。 “他们往往没有充分注意安全方面。”

最高风险来自Runtastic,Striiv和Xiaomi制造的设备,10个中有7到8个潜在漏洞。

“这些产品可以很容易地跟踪,使用不一致或没有认证或篡改保护,应用程序的代码没有充分混淆(以保护数据),并且可以使用根证书操纵和监控数据流量,”报告说。

“最糟糕的是,小米甚至将未加密的整个数据存储在智能手机上。”

研究人员指出,随着健身追踪者超越休闲运动员,健康保险公司会使用此类设备设定费率或提供折扣,因此应更加重视安全性。

根据研究公司IDC的数据,2015年全球销售的健身追踪器数量突破7500万,2016年预计将超过1亿。

测试中最安全的设备有两到三个潜在的安全风险,包括Pebble Time,Microsoft Band 2和Basis Peak。

报告称,Apple Watch“几乎无法跟踪”,但在飞机模式下,它显示出某些“确实不应该是这种情况”的识别特征。

研究人员表示,Apple设备“主要使用额外安全的加密连接”,但其更新是通过未加密的连接进行的。 - Rappler.com