“漏水”可穿戴设备构成可怕的隐私和安全风险
- 研究人员研究了三种流行的可穿戴设备,发现了许多隐私和安全问题。
- 在某些情况下,这些应用收集的数据量超出了他们的预期,并已将其发送到公司的服务器。
- 权限最高的可穿戴设备之一是将幼儿作为目标受众。
可穿戴设备和小型智能设备如今无处不在,有望为用户提供健康,健身甚至生产力的帮助。 但是,即使是外面最默默无闻的公司都参与了这些设备的制造,其中许多公司并未采用任何真正的隐私和安全保护措施。 许多消费者并没有对购买的设备的这些方面给予任何关注,但是作为vpnMentor报告的详细信息,他们应该注意。 研究人员检查了三种流行的可穿戴设备及其应用程序,发现它们存在严重的信息泄漏问题。
从“ Digitsole保暖鞋垫”开始,该产品旨在帮助跑步者在保持脚部温暖的同时跟踪其运动。 用户提供了他们的年龄,身高,体重和性别,但Digitsole应用程序还收集并存储了跑步的位置和时间,以及用户的Facebook个人资料和他们的朋友。 每隔几秒钟,用户设备中的数据就会以加密货币形式发送到Digitsole服务器。 即使关闭了应用程序中的跟踪功能,只要GPS处于活动状态,应用程序仍会继续跟踪设备的位置。
资料来源:vpnMentor
继续使用“ Modius头带”,该可穿戴设备被认为可以通过向大脑发送食欲旺盛的电信号来帮助穿戴者减轻体重。 首先,该频段可由黑客超越,黑客可以将其设置为最高电流水平,从而使用户感到恶心。 其次,它可能泄漏生理细节,设备的使用历史,位置,Facebook跟踪细节,指纹数据,名称,电子邮件地址以及各种其他个人数据。 所有这些都在用户注册后立即从Modius应用程序发送到公司的服务器,然后在使用该应用程序后定期重新发送。
资料来源:vpnMentor
最后,研究人员分析了“常春藤儿童健康温度计”和随附应用程序的1.0版。 该应用在安装过程中请求了太多权限,包括对外部存储设备,相机,位置等的读写访问。 该应用程序收集各种个人数据,例如用户的姓名,出生日期,性别,使用情况统计信息,家庭成员关系,体温读数等等。 更糟糕的是,该应用程序的API和在线门户位于HTTP域下,因此黑客可以与它进行聚会。 当这些数据涉及幼儿时,这尤其糟糕,父母在购买可穿戴设备时应格外小心。
资料来源:vpnMentor
“泄漏”可穿戴设备构成可怕的隐私和安全风险的帖子首次出现在TechNadu上。