Центр консультацій із споживачами попереджає, що програми для фітнесу можуть розкривати паролі - Handelsblatt
Мої новини
Датчики у фітнес-програмах не тільки реєструють режим сну та бігу, але й постукувальні рухи на дисплеї. Дослідники це виявили. Центр консультування споживачів у Північному Рейні-Вестфалії попереджає про нову пастку даних.
04.05.2017 | Томас Шмітт
Ось як фітнес-програми шпигують за своїми спортсменами
Дюссельдорфські фітнес-програми можуть стати шлюзом для хакерів, які хочуть викрасти конфіденційні паролі, такі як PIN-коди. Центр консультування споживачів Північного Рейну-Вестфалії попереджає про це у своєму останньому циркулярі. Це піднімає небезпеку популярних у спортсменів вимірювальних приладів на новий рівень. Минулого тижня адвокати споживачів звернули увагу на витік даних від постачальників.
Нова пастка даних створена за технологією, що використовується у спортивних годинниках та фітнес-браслетах. Маленькі пристрої містять датчики руху, які збирають дані від кожного руху пристрою - спочатку в самому пристрої, а пізніше, після синхронізації, також на комп'ютері користувача, мобільному телефоні або планшеті.
Прихильники споживачів застерігають від розумних годинників, спортивних браслетів та додатків для фітнесу
Бум на носні та фітнес-програми продовжується. Розумні супутники не просто підраховують кроки своїх користувачів протягом тривалого часу: вони знають, наприклад, як довго і як добре сплять їхні носії, мають на увазі споживання пульсу та калорій та знають, багато вони рухаються чи ні.
(Джерело: Центр консультування споживачів NRW)
Конфіденційні дані
Все це є конфіденційними даними, які дозволяють зробити далекосяжні висновки про придатність та здоров’я споживачів. Але що відбувається із зібраними даними? Користувачі все ще контролюють?
Споживачі побоюються
Користувачі, що носяться, і не користувачі переважно стурбовані обробкою даних, які вони збирають в Інтернеті, і їм заважає відмова від контролю над власними даними.
Що прийнятно
Можливі наслідки використання пристроїв, що носяться, оцінюються по-різному: порівняно велика кількість споживачів вважатиме це прийнятним, наприклад, якщо дані, які можна носити, використовуються для перевірки свідчень (61%) або як частина програм преміювання роботодавців (44%).
Що відкидається
У свою чергу, лише менша частина респондентів погодиться на підвищення власного тарифу на медичне страхування на основі даних про фізичну форму (13%).
Дані вийшли з-під контролю
Технічний огляд дванадцяти носіїв та 24 додатків для фітнесу показує, що навряд чи можливо керувати власними даними: більшість програм надсилають - мало економії даних - численні, іноді конфіденційні дані на сервери провайдерів, а також пов’язують сторонніх провайдерів (наприклад, Аналіз/рекламні послуги).
Клієнти залишаються невігласами
Постачальники повинні навчити своїх клієнтів про те, як поводитися зі зібраними даними. Експерти з нагляду за ринком дійшли висновку, що цей обов'язок інформувати не виконується належним чином у ряді розглянутих випадків.
Обґрунтовані проблеми
Результати техніко-правової експертизи показують, що занепокоєння споживачів виправдане, вважає Центр консультування споживачів NRW.
критика
На думку прихильників споживачів, неповний захист від ненавмисного відстеження, яскраво виражена поведінка передачі даних у фітнес-програмах та відсутність опцій керування з боку користувача свідчать про те, що необхідно зробити вдосконалення з точки зору захисту даних та безпеки даних.
Тематика статті
Проблема: Датчики руху не тільки реєструють активність у режимі сну та пробіг кілометрів, але й реєструють рухи друку на дисплеї. Це те, що з’ясували та детально описали дослідники з університету Ньюкасла в міжнародному журналі „Інформаційна безпека”.
Щоб вказати на фатальний розрив у безпеці, британські дослідники запрограмували програмне забезпечення, яке могло зламати 94 відсотки всіх чотиризначних PIN-кодів лише за три спроби, пояснюють захисники споживачів. Користувачі потраплять у пастку, якщо, наприклад, вони встановлюють на свій мобільний пристрій замасковану шкідливу програму або несвідомо відвідують шкідливий веб-сайт.
Центр консультування споживачів NRW надіслав попередження дев'яти постачальникам фітнес-програм. Звинувачення: порушення правил захисту даних. Йдеться про делікатні цифри щодо здоров’я користувачів - на ринку, що швидко розвивається.
Центр консультування споживачів NRW попереджає, що "паролі та PIN-коди можна без проблем відновити" від набору тексту. Отже, якби незнайомці мали доступ до мобільного датчика, вони також мали б доступ до високочутливих даних користувачів. А незнайомці беруть участь майже скрізь, оскільки дані з додатків для фітнесу більш-менш дико вирують у мережі.
Оскільки захист даних поганий у провайдерів, а центр консультування споживачів у Північному Рейні-Вестфалії навіть надіслав попередження дев’яти провайдерам, користувачі фітнес-додатків повинні озброїтися. Щоб захистити себе від злочинних нападів хакерів, врешті-решт це допомагає лише бути більш критичним щодо сторонніх додатків та веб-сайтів.
Ці трекери надають поради щодо тренувань
Кожен спортсмен повинен особисто зважити переваги та ризики обладнання, радить центру консультування споживачів у Північному Рейні-Вестфалії: чи справді їм потрібен додаток для фітнесу? І при регулярному використанні він може ризикувати, що датчики трекера або годинника будуть реєструвати конфіденційні дані, а потім можуть бути вилучені хакерами.
Адвокати споживачів також рекомендують перевіряти кожен раз, коли встановлюється програма, які дозволи вона хоче мати. "Якщо додатки вимагають непотрібного доступу до датчика руху, вам слід переглянути завантаження", - радить центр консультування споживачів у Північному Рейні-Вестфалії.
Знаменитості як гуру здоров'я
Важливо: IOS від Apple та Android від Google обробляють налаштування авторизації зовсім по-різному. За допомогою IOS вони не відображаються в магазині програм, але їх можна деактивувати для окремих додатків пізніше в розділі "Захист даних". "Це можливість, якою вам обов'язково слід скористатися, використовуючи пристрої Apple", - радять прихильники споживачів.
З Android, як правило, під час встановлення потрібно приймати індивідуально відображаються дозволи. Деталі та приклади різних програм, а також поради адвокатів споживачів можна знайти тут. Загалом: «З кожною безкоштовною програмою ви повинні запитати себе, як вона врешті фінансується. Зазвичай це означає: реклама. І дані для цього - це тоді плата ".
Найпопулярніші додатки для фітнесу в магазині Google Play у березні
Ранг 10
Ранг 9
Asana Rebel - Йога та фітнес
Ранг 8
Велосипедні та туристичні карти Komoot
Ранг 7
Ранг 6
Ранг 5
Ранг 4
Лічильник калорій - MyFitnessPal
Ранг 3
Тренування Runtastic Results
Ранг 2
Lifesum: додаток для здорового способу життя
Ранг 1
Минулого тижня центр консультування з питань споживачів у Північному Рейні-Вестфалії застерігав від носіння та додатків для фітнесу. На думку експертів з нагляду за ринком, навряд чи хтось із перевірених постачальників надає споживачам достатню інформацію у своїх деклараціях про захист даних про точне використання цих даних. Тому дев'ять постачальників були попереджені за різні порушення.
Результати технічної експертизи показали, що споживачам навряд чи можливо контролювати власні дані, використовуючи носні та фітнес-програми. На основі їх юридичного аналізу експерти з контролю за ринком дійшли висновку, що перевірені провайдери часто залишають користувачів у невіданні щодо того, що відбувається зі зібраними даними.