Video: [Tips Kesihatan] Cara Atasi Stress dan Tekanan. Hidup Secara Sihat. Elak Kemurungan (November 2024)
Apabila anda melanda 10, 000 langkah atau mencapai matlamat penjejaki kecergasan yang lain, anda ingin berkongsi pencapaian anda dengan rakan-rakan, kan? Bergantung kepada peranti yang anda gunakan, anda juga boleh berkongsi maklumat peribadi anda dengan dunia, atau dengan semua orang yang berdekatan. Penyelidik di AV-Test Institute menganalisis keselamatan sembilan penggemar kecergasan popular, dan beberapa penemuan mereka tidak cantik.
Pendek kata, Fitbit Charge dan Acer Liquid Leap tidak menjamin sambungan Bluetooth mereka sama sekali. Ini bermakna data anda adalah tertakluk kepada swip. Jawbone Up24 dan Sony Smartband Talk SWR30 melakukan tugas terbaik untuk melindungi data pengguna.
Sudah tentu hanya satu item di setiap barisan produk syarikat diuji, tetapi bijak menentukan bahawa penemuan itu berlaku di seluruh papan. Hanya kerana anda mempunyai Fitbit Surge dan bukan Charge Fitbit tidak bermakna anda selamat.
Siapa yang peduli?
Tetapi tunggu, anda mungkin berkata, saya tidak peduli siapa yang melihat data saya; Saya bangga dengan kecergasan saya! Laporan itu menyatakan beberapa sebab ini mungkin sikap naif. Sebagai contoh, beberapa syarikat insurans kesihatan menawarkan kadar yang lebih rendah kepada pelanggan yang membuktikan kecergasan mereka menggunakan tracker. Pengguna yang tidak bertanggungjawab boleh merampas data jiran yang lebih sesuai untuk mendapatkan kadar yang lebih rendah, atau mencuri data dan memegangnya untuk tebusan.
Sekiranya data peranti tidak terjamin, ia boleh diubah suai dari luar. "Ia tidak lama sebelum anak-anak akan bermain pranks pada yuppie berjoging dengan meningkatkan tekanan darah dan data pulsa dengan beberapa notch, " kata laporan itu, "dengan itu memberikan hypochondriac lebih banyak perkara yang perlu dibimbangkan." Sesungguhnya, laporan itu menunjukkan betapa mudahnya para penyelidik berjaya mengambil alih satu peranti tertentu.
Perletakan Bluetooth
Semua pengesan yang diuji menggunakan Bluetooth untuk menyambung dengan aplikasi Android. Apabila dilaksanakan dengan betul, pasangan Bluetooth boleh menjadi sangat selamat. Sony Smartband Talk SWR30, Polar Loop, dan With Pulse Ox menjadi tidak dapat dilihat oleh peranti lain yang pernah dipasangkan dengan telefon anda. Garmin Vivosmart dan Huawei TalkBand B1 memerlukan pengesahan untuk berpasangan. Jawbone Up24 dan LG Lifeband Touch FB84 pergi lebih jauh, memerlukan akses fizikal ke peranti untuk pasangan.
Dua lagi, Leap Acer Liquid dan Fitbit Charge, tidak menjamin sambungan BlueTooth sama sekali. Caj Fitbit khususnya akan berpasangan dengan mana-mana peranti Bluetooth yang berada dalam julat, dan data teks biasa tidak dilindungi sama sekali. Produk Jawbone dan Huawei tidak begitu terbuka, tetapi mereka akan berpasangan dengan lebih daripada satu peranti. Bagi Leopard Acer Liquid, ia sepertinya memerlukan pengesahan menggunakan kod PIN, tetapi kod tersebut secara statik diperoleh daripada nama awam peranti.
Mengamankan Apl
Program Android adalah berbeza daripada program-program boleh laku yang disusun yang dijalankan di bawah Windows. Sesiapa sahaja boleh menyusun semula program Android kembali ke kod sumbernya dengan menggunakan alat sedia ada. Seorang penggodam boleh menggunakan kod sumber itu untuk menentukan betapa aplikasi kecergasan berkomunikasi dengan tracker yang sepadan, dan menulis aplikasi palsu untuk mengambil alih komunikasi itu.
Pengaturcara pintar Android menggunakan alat dan teknik untuk membina kod program, membuat rekaan kejuruteraan terbalik. Mereka juga mematikan ciri pembalakan yang berguna semasa penciptaan program, tetapi yang memberikan butiran aplikasi dalaman. Dan tentunya mereka menyusun versi akhir dengan debug dimatikan.
Hanya dua produk yang diuji, Jawbone Up24 dan Sony Smartband Talk SWR30, menggunakan ketiga teknik ini. Huawei and Withings mengeluarkan kod debug dengan pembalakan dihidupkan, dan hanya menggunakan pengekalan terhad. Acer dan LG Lifeband, tidak membuat percubaan untuk membina kejuruteraan terbalik.
Penyelidik AV-Test dengan mudah mencipta aplikasi palsu yang boleh menghisap data dari peranti Acer. Mereka juga berjaya mengubah rekod dalaman peranti, supaya "latihan hari ini selesai dalam beberapa saat, tanpa melanggar peluh."
Berita Bad, Berita Baik
Sekiranya anda telah mengakar telefon anda, anda lebih terdedah kepada semua jenis penggodaman, termasuk penggodam kecergasan penggodam. Berita baiknya adalah bahawa semua peranti yang diuji betul menyimpan data mereka dalam ingatan yang dilindungi. Berita buruk ialah jika anda telah mengakar telefon anda, memori itu tidak lagi dilindungi.
Lebih banyak berita baik-semua aplikasi yang diuji dengan betul melindungi data mereka dalam transit ke awan. Mereka menyulitkan data, dan menghantarnya menggunakan
- The Best Fitness Trackers for 2019 The Best Fitness Trackers for 2019
- Jawbone UP24 Jawbone UP24
- Dengan Pulse O2 Withings Pulse O2
- Sony SmartBand SWR10 Sony SmartBand SWR10
Pemenang dan Pemenang
Laporan lengkap memaparkan secara terperinci mengenai apa yang diketahui oleh penyelidik, dan menunjukkan bahawa keselamatan yang tersedia di kawasan produk ini bervariasi. Carta berguna mengenal pasti 11 perkara penting untuk keselamatan tracker kecergasan. Di bahagian atas, Sony Smartband Talk SWR30 terlepas hanya satu-anda tidak boleh menyahaktifkan Bluetooth dari tracker. Polar Loop terlepas titik yang sama, dan juga tidak melakukan segala kemungkinan terhadap kejuruteraan terbalik, tetapi itu masih bagus.
Di hujung spektrum lain, Acer Liquid Leap terlepas sembilan daripada 11 mata. Ia mendapat kredit untuk menyimpan data dalam memori yang dilindungi dan kredit separa untuk melindungi komunikasi dalaman; itu sahaja. Charge Fitbit terlepas lapan elemen keselamatan, termasuk semua yang berkaitan dengan melindungi komunikasi Bluetooth.
Pasukan AV-Test secara rasmi memberitahu semua vendor penemuan mereka. Mereka merancang siasatan lanjut sebaik sahaja vendor mempunyai masa untuk meningkatkan permainan keselamatan mereka.
