Risc de securitate: Harta globală de activității a brățării de fitness Polar
O funcție a aplicației folosită de brățările de fitness Polar a fost dezactivată până la rezolvarea problemelor care ar permite aflarea adreselor utilizatorilor și descoperirea locațiilor bazelor militare.
Brățările de fitness au devenit ceva atât de obișnuit că oamenii le poartă fără nicio grijă sau îngrijorare. În cele din urmă nu sunt ca telefoanele inteligente sau smartwatch-urile care au o grămadă de funcții și aplicații care îți pot culege informațiile, scrie slashgear.com.
Din păcate, brățările de fitness și aplicațiile lor oficiale pot fi minele de aur cu informații. Ceea ce este și mai grav este că aplicațiile pot reprezenta un risc de securitate nu doar pentru indivizi ci și pentru țări pe măsură ce serviciile asemănătoare celor de la Polar expun locuri secrete și oamenii care vin și pleacă din aceste locuri.
A devenit aproape ceva de așteptat ca brățările de fitness să aibă funcții GPS. Deși nu este important pentru numărarea pașilor, bătăilor inimii, etc, urmărirea locației a devenit o măsurătoare folositoare pentru performanța și activitățile anterioare ale utilizatorului. Din păcate, unele servicii ale brățărilor de fitness sunt prea generoase cu astfel de informații despre utilizator.
La începutul anului, despre aplicația de fitness Strava a fost dezvăluit că dezvăluie indirect și din greșeală locația bazelor militare, inclusiv ale celor secrete prin oferirea de hărți cu traseul de alergare al utilizatorilor. Recent, cercetătorii au dezvălui că în cazul Polar, care și-a creat propria aplicație, a făcut la fel, dar mai rău. Hackerii ar putea descoperi utilizatorii, ar putea vedea unde se plimbă și aleargă, le-ar putea determina locația din care pornesc și chiar unde locuiesc. Este o problemă de securitate care afectează utilizatorii la nivel personal și național.
Așa că compania finlandeză Polar și-a suspendat temporar harta de activități globale numită Explore. De Correspondent și Bellingcat au raportat defecte ale setărilor de confidențialitate din aplicație care face ușoară localizarea utilizatorilor. Unul dintre rapoarte arată cum s-au putut folosi informațiile pentru a descoperi numele și adresa mii de utilizatori care lucrează pentru armată sau servicii de spionaj, scrie theverge.com.
Utilizatorii care folosesc dispozitivele pentru fitness ale companiei Polar se conectează la aplicația de fitness Polar Floe. Dispozitivele companiei înregistrează greutatea și activitatea utilizatorilor, care apar pe profilul online al utilizatorului. Utilizatorii își pot include informațiile în Explore, dar pot și să opteze pentru a-și anonimiza profilul, ceea ce, conform Polar, ar preveni împărtășirea de informații cu aplicații terțe precum Facebook.
Investigația celor de la De Correspondent și Bellingcat a descoperit că informațiile de pe harta Polar putea fi folosite pentru a localiza baze militare, dar ar include și suficiente informații pentru a descoperi numele și adresa unui utilizator.
De Correspondent atrage atenția că Polar Flow avea un defect care le-a permis să obțină informații despre utilizatori care și-au configurat profilul ca să fie privat și că interfața aplicației nu restricționează numărul de cereri de vizualizare pe care cineva le poate face, ceea ce le permite să vadă întregul istoric de antrenament al utilizatorului.
În urma rapoartelor, cei de la Polar au emis un comunicat de presă în care își cer scuze pentru neglijență și anunță că suspendă funcția Explore a aplicației, explicând că nu a existat o breșă a informațiilor private și că analizează opțiunile pentru a permite clienților să continue folosirea acestei funcții luând măsurile necesare pentru a reaminti clienților să evite împărtășirea publică a locațiilor și fișierelor GPS.
