Что показало исследование?
Британская потребительская организация «Which?» протестировала дешевые смарт-часы и фитнес-трекеры, продающиеся в интернете, многие из них – реплики таких популярных брендов, как Apple, Fitbit и Samsung. Исследование с привлечением экспертов по кибербезопасности выявило ряд проблем:
-
чрезмерный сбор данных;
-
небезопасное хранение данных;
-
отсутствие возможности отказаться от сбора данных;
-
ни в одном из устройств не было функции блокировки.
Всего было протестировано 12 устройств, многие из них можно найти в продаже на AliExpress и российских маркетплейсах.
Какую информацию собирают смарт-часы?
Чрезмерное отслеживание местоположения
Восемь из протестированных часов отслеживают ваши точные координаты, а не общее местонахождение. Предположительно, такое точное отслеживание предназначено для составления прогноза погоды, хотя они делают это независимо от того, используете вы приложение погоды или нет.
Это часы:
-
Briame D20 Pro Smartwatch Y68
-
Briame M6
-
ID115 Plus Sports Fitness Tracker Watch Heart Rate Blood Pleasure Activity Monitor Fit-Bit
-
IWO 14 Pro Series 7
-
For Fit-Bit Fitness Smart Watch Band Sport Activity Tracker Adult Kid Fitbit Step Counter
-
Cobrafly P8
-
Chuyong 2022 New Women Bluetooth Call Smart Watch Heart Rate Blood Pressure Monitoring Smartwatches IP67 Waterproof Men Smartwatch + Box
-
Aswee PUO1
Часы IWO Pro Series 7 были одними из худших нарушителей. Они запросили точные данные о местоположении более 250 раз за пять минут. Если носить смарт-часы и фитнес-трекеры бóльшую часть времени, как это задумано, они могут очень быстро составить подробную картину того, где вы живете и работаете, когда вы обычно находитесь дома или вне его. Это не те данные, которые вы хотите передать неизвестным лицам.
Три другие модели (Aswee PUO1, Colmi P6 и Lige New Smartwatch) требуют разрешения на определение местоположения, чтобы быть всегда включенными.
При этом если вы не разрешите часам собирать личную информацию о вас, то приложение будет непригодно для использования.
Приложение Szos, используемое в IWO 14, как показывают результаты исследования, хранит все данные на инфраструктуре, контролируемой продавцом, а не на часах или телефоне. Другими словами, каждый раз, когда вы хотите просмотреть свои данные, вы, возможно, не осознавая этого, запрашиваете их у продавца.
Это важно, потому что вы не знаете, хранятся ли данные о вас в безопасности. Вы также не можете контролировать, просматривает ли продавец эти данные напрямую и продает ли их дальше – для рекламы или любых других целей.
Для использования смарт-часов необходимо установить на смартфон приложение, которое и занимается сбором информации о вас. В своих спецпроектах Роскачество регулярно находит приложения, которые собирают избыточные данные, просят слишком много доступов к функциям смартфона, напичканы рекламой. Выход здесь только один – не приобретать подобные реплики и дешевые смарт-часы.
Отсутствие шифрования
Приложения ни гаджетов IWO, ни гаджетов Aswee не шифруют ваши данные при отправке их на внутренние сервисы и при получении от них. Таким образом, если хакер перехватит ваши данные, он сможет их прочитать.
Даже если вы стараетесь никогда не подключаться к незащищенному Wi-Fi и используете вместо этого виртуальную частную сеть (VPN), у вас нет контроля над другими частями сети, через которые проходят ваши данные. Поэтому все равно важно, чтобы ваши данные были зашифрованы. Ни одно из протестированных организацией устройств не запрашивало пин-код после длительного бездействия. Таким образом, если недоброжелатель завладеет часами, он сможет воспользоваться им и получить доступ к любым хранящимся на нем данным и изменить их, что делает эти устройства (и ваши данные) уязвимыми, если они попадут в чужие руки.
Проблемы с точностью дешевых фитнес-трекеров
Организация не подвергала эти модели такому же глубокому тестированию, которому мы подвергаем другие носимые устройства. Однако эксперты заметили, что Colmi P6 и немаркированные Smart Fitness Watch Sport Activity Tracker некорректно отображают измерения частоты сердечных сокращений и содержания кислорода в крови, а также ведут некорректно подсчет шагов.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
