Британская потребительская организация «Which?» протестировала дешевые смарт-часы и фитнес-трекеры, продающиеся в интернете, многие из них – реплики таких популярных брендов, как Apple, Fitbit и Samsung. Исследование с привлечением экспертов по кибербезопасности выявило ряд проблем:
чрезмерный сбор данных;
небезопасное хранение данных;
отсутствие возможности отказаться от сбора данных;
ни в одном из устройств не было функции блокировки.
Всего было протестировано 12 устройств, многие из них можно найти в продаже на AliExpress и российских маркетплейсах.
Восемь из протестированных часов отслеживают ваши точные координаты, а не общее местонахождение. Предположительно, такое точное отслеживание предназначено для составления прогноза погоды, хотя они делают это независимо от того, используете вы приложение погоды или нет.
Это часы:
Briame D20 Pro Smartwatch Y68
Briame M6
ID115 Plus Sports Fitness Tracker Watch Heart Rate Blood Pleasure Activity Monitor Fit-Bit
IWO 14 Pro Series 7
For Fit-Bit Fitness Smart Watch Band Sport Activity Tracker Adult Kid Fitbit Step Counter
Cobrafly P8
Chuyong 2022 New Women Bluetooth Call Smart Watch Heart Rate Blood Pressure Monitoring Smartwatches IP67 Waterproof Men Smartwatch + Box
Aswee PUO1
Часы IWO Pro Series 7 были одними из худших нарушителей. Они запросили точные данные о местоположении более 250 раз за пять минут. Если носить смарт-часы и фитнес-трекеры бóльшую часть времени, как это задумано, они могут очень быстро составить подробную картину того, где вы живете и работаете, когда вы обычно находитесь дома или вне его. Это не те данные, которые вы хотите передать неизвестным лицам.
Три другие модели (Aswee PUO1, Colmi P6 и Lige New Smartwatch) требуют разрешения на определение местоположения, чтобы быть всегда включенными.
При этом если вы не разрешите часам собирать личную информацию о вас, то приложение будет непригодно для использования.
Приложение Szos, используемое в IWO 14, как показывают результаты исследования, хранит все данные на инфраструктуре, контролируемой продавцом, а не на часах или телефоне. Другими словами, каждый раз, когда вы хотите просмотреть свои данные, вы, возможно, не осознавая этого, запрашиваете их у продавца.
Это важно, потому что вы не знаете, хранятся ли данные о вас в безопасности. Вы также не можете контролировать, просматривает ли продавец эти данные напрямую и продает ли их дальше – для рекламы или любых других целей.
Для использования смарт-часов необходимо установить на смартфон приложение, которое и занимается сбором информации о вас. В своих спецпроектах Роскачество регулярно находит приложения, которые собирают избыточные данные, просят слишком много доступов к функциям смартфона, напичканы рекламой. Выход здесь только один – не приобретать подобные реплики и дешевые смарт-часы.
Приложения ни гаджетов IWO, ни гаджетов Aswee не шифруют ваши данные при отправке их на внутренние сервисы и при получении от них. Таким образом, если хакер перехватит ваши данные, он сможет их прочитать.
Даже если вы стараетесь никогда не подключаться к незащищенному Wi-Fi и используете вместо этого виртуальную частную сеть (VPN), у вас нет контроля над другими частями сети, через которые проходят ваши данные. Поэтому все равно важно, чтобы ваши данные были зашифрованы. Ни одно из протестированных организацией устройств не запрашивало пин-код после длительного бездействия. Таким образом, если недоброжелатель завладеет часами, он сможет воспользоваться им и получить доступ к любым хранящимся на нем данным и изменить их, что делает эти устройства (и ваши данные) уязвимыми, если они попадут в чужие руки.
Организация не подвергала эти модели такому же глубокому тестированию, которому мы подвергаем другие носимые устройства. Однако эксперты заметили, что Colmi P6 и немаркированные Smart Fitness Watch Sport Activity Tracker некорректно отображают измерения частоты сердечных сокращений и содержания кислорода в крови, а также ведут некорректно подсчет шагов.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
