การศึกษาของแคนาดาชี้ให้เห็นข้อบกพร่องมากมายของสายรัดข้อมืออัจฉริยะ 7 จาก 8 แบรนด์ โดยเฉพาะจาก Garmin และ Withings ในทางกลับกัน Apple Watch นั้นไร้ที่ติ
ในฤดูร้อนปี 2014 บริษัทสัญชาติอเมริกันไซแมนเทคส่งเสียงเตือนโดยพิสูจน์ว่าอุปกรณ์ติดตามกิจกรรมส่วนใหญ่มีข้อบกพร่องด้านความปลอดภัยที่น่ากังวล เกือบสองปีผ่านไป มีการเปลี่ยนแปลงเล็กน้อย Open Effect องค์กรไม่แสวงผลกำไรของแคนาดาและมหาวิทยาลัยโตรอนโตเพิ่งสาธิตให้เห็นการศึกษาปัญหามากมายยังคงมีอยู่: ข้อมูลส่วนบุคคลที่สร้างจากกำไลที่เชื่อมต่อกันเหล่านี้ ซึ่งบางส่วนค่อนข้างละเอียดอ่อนและไม่ได้รับการปกป้องอย่างดี
จากแบบจำลองทั้งหมดแปดแบบที่คัดกรอง มีเจ็ดแบบที่มีความเสี่ยง มีเพียง Apple Watch เท่านั้นที่สามารถผ่านการทดสอบทั้งหมดได้ คนอื่นๆ จะต้องตรวจสอบสำเนาของตน นี่คือเบสพีคของอินเทล, ของชาร์จ HR ของ Fitbit, ของการ์มิน วีโวสมาร์ท, ของUP 2 ของกระดูกขากรรไกรคุณฟิวส์ เดอ มิโอ คุณชีพจร 02 ของ Withingsคุณเสี่ยวมี่ Mi แบนด์-
Vivosmart ของ Garmin เป็นกำไลที่มีความเสี่ยงมากที่สุด
ฝาครอบ dunce ไปไกลถึง Vivosmart ของ Garmin แอพคู่หูเป็นแอปเดียวที่ไม่ใช้โปรโตคอล HTTPS เลยทั้งบน Android และ iOS เพื่อเข้ารหัสการสื่อสาร ด้านหลังคือ Pulse 02 ซึ่งใช้ HTTPS สำหรับฟังก์ชันการสำรองข้อมูลส่วนใหญ่ แต่ไม่ใช่บน Android เมื่อผู้ใช้ต้องการแชร์ข้อมูลกับผู้ติดต่อ ดังนั้นข้อมูลผู้ใช้ของเครื่องมือติดตามกิจกรรมทั้งสองนี้จึงสามารถอ่าน แก้ไข หรือลบโดยบุคคลที่สามที่เป็นอันตรายได้
และนั่นทำให้เกิดปัญหาอย่างแท้จริง ประการแรก เนื่องจากแฮกเกอร์ที่เป็นอันตรายสามารถใช้ข้อมูลนี้เพื่อทราบ เช่น ตำแหน่งของคุณ เป็นต้น เรายังทราบด้วยว่าบริษัทประกันภัยและสมาคมร่วมกันหวังว่าสักวันหนึ่งจะใช้อุปกรณ์ประเภทนี้เพื่อตรวจสอบกิจกรรมทางกายภาพและสภาพของสมาชิกเพื่อปรับราคา
ผู้เขียนรายงานนี้ยังต้องการทราบว่าสามารถปลอมแปลงข้อมูลที่สร้างขึ้นโดยอัตโนมัติได้หรือไม่ บุคคลที่สามสามารถทำได้จริงในกรณีของ Vivosmart และ Pulse 02 และโดยผู้ใช้เองเท่านั้นในกรณีของกระดูกขากรรไกร รายงานกิจกรรมที่เป็นเท็จจึงถูกส่งไปยังเซิร์ฟเวอร์โดยไม่ถูกตรวจพบ จากนั้นจึงรวมเข้ากับแอปพลิเคชัน
เครื่องมือติดตามส่วนใหญ่สามารถระบุตำแหน่งทางภูมิศาสตร์ได้
จุดวิกฤติสุดท้ายเกี่ยวข้องกับการสื่อสารระหว่างเทอร์มินัลมือถือกับตัวติดตาม ซึ่งทั้งหมดนี้ทำผ่านบลูทูธ ปัญหาหลักเกี่ยวข้องกับที่อยู่ MAC เฉพาะที่ปล่อยออกมาจากสร้อยข้อมือเมื่อส่งข้อมูล ซึ่งช่วยให้เทอร์มินัลมือถือจดจำได้ง่าย มาตรฐาน Bluetooth เวอร์ชัน 4.2 ซึ่งเปิดตัวในปี 2014 ได้แก้ไขข้อบกพร่องนี้โดยใช้ฟังก์ชัน LE Privacy
แต่ Apple Watch เป็นเพียงตัวติดตามเดียวที่มี โดยสรุปแล้ว Apple Watch จะส่งที่อยู่ MAC ใหม่ทุกครั้งที่เชื่อมต่อ สายรัดข้อมืออื่นๆ ในการศึกษานี้ไม่ได้ติดตั้งไว้ด้วย แม้ว่าจะเปิดตัวในปี 2015 ก็ตาม จึงมีที่อยู่ถาวรที่สามารถระบุได้อย่างง่ายดายด้วยแอปพลิเคชันง่ายๆ แม้ว่าสายรัดข้อมือจะไม่ได้จับคู่กับเครื่องปลายทางแบบเคลื่อนที่ก็ตาม ซึ่งช่วยให้ร้านค้าสามารถระบุตำแหน่งทางภูมิศาสตร์และติดตามการเคลื่อนไหวของใครบางคนผ่านทางสร้อยข้อมือโดยที่พวกเขาไม่รู้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
