AV-Test проверяет конфиденциальность: какие фитнес-трекеры безопасны?

  1. Конфиденциальность значительно улучшена
  2. Конфиденциальные данные
  3. Bluetooth и безопасность приложений
  4. Облако и конфиденциальность

Фитнес-трекеры, такие как Fitbit Charge 2, становятся все более популярными - но как насчет их безопасности?

(Фото: Фитбит)

Фитнес-трекеры, спортивные часы и умные часы становятся все более популярными. Но как вы справляетесь с конфиденциальными данными, которые вы записываете? Тест с 13 устройствами показывает: большинство делают это образцово, но крупный производитель терпит неудачу.

Фитнес-трекеры и носки популярны как маленькие помощники на запястье, особенно среди любителей спорта и людей, заботящихся о своем здоровье. Они измеряют пульс, отслеживают прогресс во время тренировки, записывают фазы сна и предоставляют полезную и информативную статистику и анализ, используя правильные приложения и данные. Рынок фитнес-браслетов, спортивных часов и умных часов с функциями фитнеса находится на подъеме, медицинские страховые компании принимают участие в субсидиях - но как насчет безопасности ваших собственных данных? Правильно ли защитники конфиденциальности предупреждают против «стеклянного пациента» с «фитнес-кандалом» на запястье?

Конфиденциальность значительно улучшена

Независимый институт AV-Test снова насчитывает 12 самых популярных фитнес-трекеров и третье поколение Apple Watch на этом фоне. чувствуется на зубе - в одном тест с 2015 года обнаружил тестирование AV со многими устройствами до сих пор "недостатки повышения безопасности волос", который тем временем значительно улучшился, по словам тестеров. 13 кандидатов должны были соревноваться в четырех категориях: безопасность локальной и внешней связи, безопасность приложений и конфиденциальность. Восемь устройств получили лучшую оценку на этот раз (3 из 3 звезд), четыре устройства получили только 2 звезды - и одно устройство вышло из строя со звездой.

Протестированные устройства:

  • Apple - смотреть серию 3
  • Fitbit - Заряд 2
  • Garmin - vívofit 3
  • Huawei - Том 2 Pro
  • Челюстная кость - UP3
  • Lenovo - HW01
  • Medion - Life S2000
  • Moov - сейчас
  • Nokia - Steel HR
  • Полярный - A370
  • Samsung - Fit2 Pro
  • TomTom - Spark 3
  • Xiaomi - Mi Band 2

Конфиденциальные данные

Легко понять, почему фитнес-трекеры полагаются на хорошую защиту данных, если взглянуть на объем данных, которые собирают небольшие мобильные диагностические инструменты: ходьба, перемещение и расстояние вождения с использованием данных GPS, сожженные калории, частота сердечных сокращений и напряжение кожи Уровни стресса, схемы сна. На основе определенных моделей движения они распознают, каким видом спорта занимается владелец, и, используя анализ данных, могут даже рассчитать риск сердечного приступа для своих пользователей.

Если вы объедините эти данные с другой личной информацией, вы можете создать очень подробный профиль пользователя. В связи с этим AV-Test называет опасность того, что данные, хранящиеся на корпоративных серверах, могут быть переданы третьим лицам - кредитным институтам, работодателям, лизинговым компаниям, страховым компаниям и другим предприятиям. Многие медицинские страховые компании субсидируют покупку фитнес-трекера и предлагают вознаграждение за достижение определенных целей.

Bluetooth и безопасность приложений

В ходе теста институт впервые проверил безопасность соединения Bluetooth между Tracker и приложением для смартфона. Здесь было важно, чтобы данные передавались только на аутентифицированные устройства и идеально шифровались. Кроме того, трекеры должны разрешать соединение только с аутентифицированным устройством, которое не видно другим устройствам в радиусе действия радиосвязи. 9 устройств соответствовали условиям. Устройства Medion Life S2000 и Moov Now показали явные недостатки безопасности: они передавали данные в незашифрованном виде и без предварительной аутентификации. Ведь в Moov только после нажатия кнопки на устройстве - Medion-Tracker тоже пропустит эту меру безопасности.

Также в безопасности принадлежащие трекерам приложения дали 9 из 13 устройств с хорошей картинкой. Речь идет о том, защищены ли приложения от внешних атак и надежно ли передаются, обрабатываются и хранятся захваченные данные. Приложения Medion , Moov , Lenovo и Xiaomi подвергаются критике за то, что «программистам не хватало необходимого мастерства», что негативно сказывается на безопасности, например, что тестеры в хранилище данных приложений не зашифровывают доказательства найдены данные для входа в приложение. В Medion, Moov и Xiaomi тестеры также критикуют «массовую интеграцию сторонних рекламных модулей».

Облако и конфиденциальность

Для анализа и хранения фитнес-данных большинству провайдеров требуется учетная запись в облаке. AV-Test проверил, насколько безопасны передача данных, хранение и доступ к онлайн-счетам - с «удивительно» хорошими результатами: Lenovo HW01 был единственным неубедительным продуктом, поскольку регистрация и подключение к онлайн-учетной записи не были зашифрованы. Небольшая критика также получает Garmin Vivofit 3 : Вот обновления прошивки для обновления трекера через незашифрованное переданное соединение.

В политике конфиденциальности 10 из 13 провайдеров предоставляют примерные, положения подробные, но простые для понимания. Хвала правилам Garmin , Huawei , Nokia и Samsung , поскольку они полностью исключают передачу данных третьим лицам без согласия пользователя. Политика конфиденциальности Moov , с другой стороны, «губчатая» и неточная, Lenovo и Polar даже наказаны «неадекватными». Polar пропускает много информации, включая передачу данных. Приложение Lenovo взаимодействует в фоновом режиме со многими зарубежными интернет-адресами без предоставления поставщиком информации. Само объяснение - громкий тест AV "неформальный и не информативный".

В конце концов, устройства от Apple, Fitbit, Garmin, Huawei, Jawbone, Nokia, Samsung и TomTom получают высшую оценку. Moov Now и Polar A370 имеют только две звезды, Lenovo HW01 - звезда в тесте.

Но как вы справляетесь с конфиденциальными данными, которые вы записываете?
Правильно ли защитники конфиденциальности предупреждают против «стеклянного пациента» с «фитнес-кандалом» на запястье?