Ново проучване разкрива по какъв начин са застрашени данните на потребителите на различни устройства и приложения за измерване физическата активност
Всеки ден милиони хора по целия свят активно регистрират всеки един аспект от живота, мислите, преживяванията и постиженията си. Тази дейност е позната като Измери себе си (Quantified Self). Предвид количеството информация, която бива генерирана, прехвърляна и съхранявана на най-различни местонахождения, то сигурността и предпазването на личните данни са неща от първостепенно значение за потребителите на тези устройства и апликации.
Основни мерки за сигурност за предпазване личните данни и данните от измерванията от риск
*Заключвайте екрана или използвайте парола, за да се предпазите от чужд достъп до вашето устройство
*Не използвайте едно и също потребителско име и парола за различни сайтове
*Използвайте силни пароли
*Изключвайте Bluetooth, когато не ви е необходим
*Бъдете внимателни с интернет страници и услуги, които изискват ненужна или прекалено много информация
*Внимавайте, когато споделяте в социалните мрежи
*Избягвайте да споделяте информация за местонахождението си в социалните мрежи
*Избягвайте приложения и услуги, които нямат политика за конфиденциалност *Четете внимателно политиката за конфиденциалност на приложенията и услугите
*Когато се появят, инсталирайте ъпдейтите на приложенията и операционната система
*Използвайте кодиране на устройството, ако е възможно
Голям брой от устройствата и приложенията а измерване обаче крият сериозни рискове за сигурността на потребителите, установи ново проучване на Symantec. Едно от най-значимите открития е, че всички проверени устройства за носене, проследяващи извършената дейност, включително устройствата произведени от водещи марки, са уязвими по отношение проследяване на местонахождението.
Symantec също така открива уязвимости що се касае до това, как личните данни се съхраняват и управляват – като например пароли, които се прехвърлят в чист текст, както и лошо управление на сесиите.
Всички устройства за носене могат да бъдат проследени или локализирани посредством безжичните мрежи. От резултатите на проучването става ясно, че производителите на тези устройства (включително водещи на пазара компании), не са обърнали сериозно внимание на поверителността при носенето на техните продукти. В резултат на това, устройствата, съответно и носещите ги, могат лесно да бъдат проследени от някого с малко познания и наличие на няколко евтини устройства.
20% от приложенията прехвърлят данни на потребителя в чист текст. Много от приложенията и услугите за измерване имат компонент, базиращ се на облачен сървър, където потребителите качват и държат данните събрани от апликациите и услугите, които използват. Освен данните за активностите, някои услуги също така събират и много друга лична информация, като дата на раждане, адрес, снимки и други лични данни. За да предпазят от неоторизиран достъп до данните на потребителите, всички тези услуги изискват акаунти, които имат потребителско име и парола.
Много от тези приложения и услуги обаче не управляват предоставените им данни по сигурен начин. Това дава лесен достъп на атакуващия до данните, са установили от Symantec.
Прехвърлянето на данни в чист текст, може да бъде изключително неприятно, тъй като откраднатите данни от една услуга е възможно да се използват отново за достъп до много по-чувствителни услуги като имейл или акаунти за онлайн пазаруване.
52% от проверените приложения нямат политики за конфиденциалност. Приложенията и услугите за измерване са създадени да събират и анализират лична информация. Затова е логично да се очаква и законово да се изисква в много случаи от компаниите, които събират и управляват лични данни, да имат политика за конфиденциалност. Въпреки важността на политиката на конфиденциалност, повечето проверени от Symantec приложения нямат такава.