Video: Tăng kali máu (hyperkalemia) (Tháng mười một 2024)
Khi bạn đạt 10.000 bước hoặc đạt được một số mục tiêu theo dõi thể dục khác, bạn muốn chia sẻ thành quả của mình với bạn bè, phải không? Tùy thuộc vào thiết bị bạn sử dụng, bạn cũng có thể chia sẻ thông tin cá nhân của mình với mọi người hoặc với mọi người gần đó. Các nhà nghiên cứu tại Viện AV-Test đã phân tích tính bảo mật của 9 máy theo dõi thể dục phổ biến và một số phát hiện của họ không đẹp.
Nói tóm lại, Fitbit Charge và Acer Liquid Leap hoàn toàn không bảo mật các kết nối Bluetooth của họ. Điều đó có nghĩa là dữ liệu của bạn có thể bị quét. Jawbone Up24 và Sony Smartband Talk SWR30 đã làm tốt nhất việc bảo vệ dữ liệu của người dùng.
Tất nhiên chỉ có một mặt hàng trong mỗi dòng sản phẩm của mỗi công ty đã được thử nghiệm, nhưng sự thận trọng cho rằng những phát hiện được áp dụng trên bảng. Chỉ vì bạn có Fitbit Surge chứ không phải Fitbit Charge không có nghĩa là bạn an toàn.
Ai quan tâm?
Nhưng chờ đã, bạn có thể nói, tôi không quan tâm ai xem dữ liệu của tôi; Tôi tự hào về thể lực của mình! Báo cáo lưu ý khá nhiều lý do thái độ này có thể là ngây thơ. Ví dụ, một số công ty bảo hiểm sức khỏe cung cấp mức giá thấp hơn cho những khách hàng chứng minh sức khỏe của họ bằng cách sử dụng máy theo dõi. Một người dùng vô đạo đức có thể chiếm đoạt dữ liệu của người hàng xóm phù hợp hơn để có được tỷ lệ thấp hơn hoặc đánh cắp dữ liệu và giữ nó để đòi tiền chuộc.
Nếu dữ liệu của thiết bị không được bảo mật, nó cũng có thể được sửa đổi từ bên ngoài. "Sẽ không lâu nữa trước khi trẻ em chơi khăm các yuppie khi chạy bộ bằng cách tăng huyết áp và dữ liệu mạch của mình lên một vài bậc, " báo cáo lưu ý, "do đó khiến cho hypochondriac còn nhiều điều đáng lo ngại hơn." Thật vậy, báo cáo chi tiết cách các nhà nghiên cứu dễ dàng tiếp quản một thiết bị cụ thể.
Bluetooth lăng nhăng
Tất cả các trình theo dõi được thử nghiệm đều sử dụng Bluetooth để kết nối với ứng dụng Android. Khi được thực hiện đúng cách, ghép nối Bluetooth có thể khá an toàn. Sony Smartband Talk SWR30, Polar Loop và Withings Pulse Ox trở nên vô hình đối với các thiết bị khác một khi được ghép nối với điện thoại của bạn. Garmin Vivosmart và Huawei TalkBand B1 yêu cầu xác thực để ghép nối. Jawbone Up24 và LG Lifeband Touch FB84 tiến xa hơn, yêu cầu truy cập vật lý vào thiết bị để ghép nối.
Hai phần còn lại, Acer Liquid Leap và Fitbit Charge, hoàn toàn không bảo mật kết nối BlueTooth. Cụ thể, Fitbit Charge sẽ ghép nối với bất kỳ thiết bị Bluetooth nào trong phạm vi và dữ liệu văn bản thuần túy không được bảo vệ. Các sản phẩm của Jawbone và Huawei không quá rộng mở, nhưng chúng sẽ kết hợp với nhiều thiết bị. Đối với Acer Liquid Leap, nó dường như yêu cầu xác thực bằng mã PIN, nhưng mã này có nguồn gốc tĩnh từ tên công khai của thiết bị.
Bảo mật ứng dụng
Các chương trình Android khác với các chương trình thực thi được biên dịch chạy trong Windows. Bất kỳ ai cũng có thể dịch ngược chương trình Android trở lại mã nguồn của nó bằng các công cụ có sẵn. Một tin tặc có thể sử dụng mã nguồn đó để xác định cách ứng dụng thể dục giao tiếp với trình theo dõi tương ứng của nó và viết một ứng dụng giả để chiếm quyền liên lạc đó.
Các lập trình viên Android thông minh sử dụng các công cụ và kỹ thuật để làm xáo trộn mã chương trình, khiến cho kỹ thuật đảo ngược trở nên khó khăn. Họ cũng tắt các tính năng ghi nhật ký hữu ích trong quá trình tạo chương trình, nhưng cung cấp chi tiết ứng dụng nội bộ. Và tất nhiên họ biên dịch phiên bản cuối cùng với việc gỡ lỗi đã tắt.
Chỉ có hai trong số các sản phẩm được thử nghiệm, Jawbone Up24 và Sony Smartband Talk SWR30, đã sử dụng cả ba kỹ thuật này. Huawei và Withings đã phát hành mã gỡ lỗi khi đăng nhập được bật và chỉ áp dụng obfuscation giới hạn. Acer và LG Lifeband, không cố gắng khắc phục kỹ thuật đảo ngược.
Các nhà nghiên cứu của AV-Test dễ dàng tạo ra một ứng dụng giả mạo có thể hút dữ liệu từ thiết bị Acer. Họ thậm chí đã xoay sở để thay đổi hồ sơ nội bộ của thiết bị, để "quá trình tập luyện trong ngày được hoàn thành chỉ sau vài giây, mà không đổ mồ hôi."
Tin xấu, tin tốt
Nếu bạn đã root điện thoại của mình, bạn sẽ dễ bị tấn công hơn bao giờ hết, bao gồm cả hack theo dõi tập thể dục. Tin tốt là tất cả các thiết bị được thử nghiệm lưu trữ chính xác dữ liệu của chúng trong bộ nhớ được bảo vệ. Tin xấu là nếu bạn đã root điện thoại, bộ nhớ đó không còn được bảo vệ.
Thêm nhiều tin tức tốt nữa, tất cả các ứng dụng được kiểm tra đã bảo vệ chính xác dữ liệu của chúng khi chuyển sang đám mây. Họ đã mã hóa dữ liệu và truyền nó bằng HTTPS.
- Máy theo dõi thể hình tốt nhất năm 2019 Máy theo dõi thể dục tốt nhất năm 2019
- Xương hàm UP24 Xương hàm UP24
- Héo Pulse O2 Héo Pulse O2
- Sony SmartBand SWR10 Sony SmartBand SWR10
Ngươi thăng va kẻ thua
Báo cáo đầy đủ đi vào chi tiết về chính xác những gì các nhà nghiên cứu đã học, và nó cho thấy rằng bảo mật có sẵn trong lĩnh vực sản phẩm này rất khác nhau. Một biểu đồ tiện dụng xác định 11 điểm quan trọng để bảo mật theo dõi tập thể dục. Ở phía trên, Sony Smartband Talk SWR30 chỉ bỏ lỡ một màu mà bạn không thể tắt Bluetooth khỏi trình theo dõi. Polar Loop đã bỏ lỡ điểm tương tự, và cũng không làm mọi thứ có thể chống lại kỹ thuật đảo ngược, nhưng điều đó vẫn khá tốt.
Ở đầu kia của quang phổ, Acer Liquid Leap đã bỏ lỡ chín trong số 11 điểm. Nó có tín dụng để giữ dữ liệu trong bộ nhớ được bảo vệ và tín dụng một phần để bảo vệ thông tin liên lạc nội bộ; đó là tất cả. Fitbit Charge đã bỏ lỡ tám yếu tố bảo mật, bao gồm tất cả những yếu tố liên quan đến bảo vệ liên lạc Bluetooth.
Nhóm của AV-Test chính thức thông báo cho tất cả các nhà cung cấp về những phát hiện của họ. Họ lên kế hoạch điều tra thêm một khi các nhà cung cấp đã có thời gian đẩy mạnh trò chơi bảo mật của họ.