Дешевые смарт-часы следят за пользователями
Британская потребительская организация Which? протестировала дешевые смарт-часы и фитнес-трекеры, продающиеся в Интернете, многие из которых – реплики популярных брендов, как Apple, Fitbit и Samsung. Исследование с привлечением экспертов по кибербезопасности выявило ряд проблем:
- чрезмерный сбор данных
- небезопасное хранение данных
- отсутствие возможности отказаться от сбора данных
- ни в одном из них не было функции блокировки устройства.
Какую информацию собирают смарт-часы?
8 из 12 протестированных часов отслеживают ваши точные координаты, а не общее местонахождение. Предположительно, такое точное отслеживание предназначено для составления прогноза погоды, хотя они делают это независимо от того, используете ли вы приложение погоды или нет. Это часы:
- Briame D20 Pro Smartwatch Y68
- Briame M6
- ID115 Plus Sports Fitness Tracker Watch Heart Rate Blood Pleasure Activity Monitor Fit-Bit
- IWO 14 Pro Series 7
- For Fit-Bit Fitness Smart Watch Band Sport Activity Tracker Adult Kid Fitbit Step Counter
- Cobrafly P8
- Chuyong 2022 New Women Bluetooth Call Smart Watch Heart Rate Blood Pressure Monitoring Smartwatches IP67 Waterproof Men Smartwatch + Box
- Aswee PUO1
Приложение Szos, используемое в IWO 14, как показывают результаты исследования, хранит все данные на инфраструктуре, контролируемой продавцом, а не на часах или телефоне. Другими словами, каждый раз, когда вы хотите просмотреть свои данные, вы, возможно, не осознавая этого, запрашиваете их у продавца. Это важно, потому что вы не знаете, хранятся ли данные о вас в безопасности. Вы не можете контролировать, просматривает ли продавец эти данные напрямую или продает их дальше – для рекламы или для любых других целей.
Сергей Кузьменко, старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов: «Для использования смарт-часов необходимо установить на смартфон приложение, которое и занимается сбором информации о вас. В своих спецпроектах Роскачество регулярно находит приложения, которые собирают избыточные данные, просят слишком много доступов к функциям смартфона, напичканы рекламой. Выход здесь только один – не приобретать подобные реплики и дешевые смарт-часы».
Ни приложения для гаджетов IWO, ни для гаджетов Aswee не шифруют ваши данные при отправке их на внутренние сервисы и при получении от них. Таким образом, если хакер перехватит ваши данные, он сможет их прочитать. Даже если вы стараетесь никогда не подключаться к незащищенному Wi-Fi и используете вместо этого виртуальную частную сеть (VPN), у вас нет контроля над другими частями сети, через которые проходят ваши данные. Поэтому все равно важно, чтобы ваши данные были зашифрованы. Ни одно из протестированных организацией устройств не запрашивало пин-код после длительного бездействия. Таким образом, если недоброжелатель завладеет смарт-часами, он сможет им воспользоваться - и получить доступ к любым хранящимся на нем данным и изменить их, что делает эти устройства (и ваши данные) уязвимыми, если они попадут в чужие руки.
Организация не подвергала эти модели такому же глубокому тестированию, которому подвергает другие носимые устройства. Однако эксперты заметили, что Colmi P6 и немаркированные Smart Fitness Watch Sport Activity Tracker имеют проблемы с измерением частоты сердечных сокращений и содержания кислорода в крови, а также подсчетом шагов.