Фитнес-трекеры подвергают опасности персональные данные пользователя

Исследователь из AV-Test Маркус Селинджер (Markus Selinger) проанализировал защищенность семи самых популярных фитнес-браслетов, включая Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion и Xiaomi MiBand. Эксперт был заинтересован в выяснении качества защиты пользовательских данных и надежности приложений, а также возможности фальсификации информации через страховые или другие компании-партнеры.

В общей сложности Селинджер рассмотрел 11 критериев безопасности, в том числе хранение приложениями данных и их синхронизацию с мобильными устройствами. Исследователь проанализировал безопасность протокола BLE (Bluetooth Low Energy), защиту от несанкционированного доступа, параметры аутентификации и пр. Эксперт отметил, что ни одно устройство не смогло успешно пройти тест на безопасность BLE. Фитнес-трекеры Moment Elite и Fusion провалили все проверки безопасности, а MiBand только частично справился с задачей. 

Что касается безопасности локального хранилища, запутывания кода, а также отладочной и регистрационной информации, неплохие результаты показали Q-Band и Pebble Time. MiBand, Peak, Band 2 и Moment Elite провалили все тесты.

Следующим этапом была проверка безопасности синхронизации приложений фитнес-трекеров и мобильных устройств, в частности эксперт проанализировал зашифрована ли передача данных и защищена ли информация от несанкционированного доступа. Как оказалось в ходе проверки,Q-Band, Fusion и MiBand предлагают только частичное шифрование.

По итогам исследования эксперт пришел к выводу, что ни одно из протестированных им носимых устройств не может считаться полностью безопасным в вопросе сохранности пользовательских данных.