Манията „Измери себе си” разкрива всичките ни данни

09/01/14 20:15
(http://www.klassa.bg/)

Манията „Измери себе си” разкрива всичките ни данни

Всеки ден милиони хора по целия свят активно регистрират в интернет всеки един аспект от живота, мислите, преживяванията и постиженията си. Тази дейност е позната като Измери себе си (Quantified Self). Хората, които са активно ангажирани да измерват себе си, правят това поради множество причини. Предвид количеството информация, която бива генерирана, прехвърляна и съхранявана на най-различни местонахождения, то сигурността и предпазването на личните данни са неща от първостепенно значение за потребителите на тези устройства и апликации.

Symantec откри рискове за сигурността при голям брой от устройствата и апликациите за измерване. Едно от най-значимите открития е, че всички проверени устройства за носене, проследяващи извършената дейност, включително устройствата, произведени от водещи марки, са уязвими по отношение проследяване на местонахождението.

За своите тестове и експерименти изследователите на Symantec сглобиха множество сканиращи устройства с помощта на Raspberry Pi мини-компютри. Когато занесоха тези мини-компютри на спортни събития или на места, на които се събират много хора, те установиха, че проследяването на даден човек е лесно постижимо.

Symantec също така откри уязвимости що се касае до това как личните данни се съхраняват и управляват – като например пароли, които се прехвърлят в чист текст, както и лошо управление на сесиите.

Как действат системите, при които измерваш себе си?

Много от хората, измерващи себе си, правят това посредством устройства като например електронни гривни, смарт часовници, медальони, дори чрез смарт дрехи. Обикновено тези джаджи съдържат много на брой сензори, процесор, памет, както и комуникационен интерфейс. Тези устройства позволяват на потребителя без особени усилия да събира, съхранява и прехвърля данни към друг компютър, който да обработва и анализира информацията.

В рубриката на вестник „Монитор” Hi Tech вече сме ви информирали за гривните на Fitbit и кантара им за мазнини например, които измерват всички данни: ходене, дистанция, километри, сън, активност. Други марки гривни например добавят локация, килограми, сърдечен пулс и още много лична информация, която се отчита на умния телефон.

Въпреки нарастващия брой устройства, конкретно направени за дадена цел, смартфоните си остават може би най-използваният начин хората да измерват себе си. Модерният смартфон е оборудван с богата гама разнообразни сензори, които могат да се използват от различни приложения за измерване. Много хора носят смартфоните със себе си, а с навлизането на различни безплатни приложения, които позволяват да измериш себе си, за потребителите е вече много лесно да се проследяват.

За да измерят себе си, потребителите трябва просто да изберат и инсталират конкретно приложение, да си направят регистрация и да започнат да следят показателите си. В края на всяка една сесия потребителят може да види и синхронизира събраните за съхранение на облачен сървър данни.

Безопасно ли е обаче това измерване?

Когато предоставяме на доставчиците на услуги лични данни и данни от измерването си, прекалено много ли им се доверяваме? Как може да сме сигурни, че те предприемат необходимите действия за предпазване на нашата лична информация? За да изяснят това, от Symantec провериха какво точно се случва в момента в сферата на личното измерване. Направено бе задълбочено проучване какво правят търговците и бяха разгледани някои от най-интересните апликации.

Проучването показва, че всички устройства за носене могат да бъдат проследени или локализирани посредством безжичните мрежи. На пазара са налични много на брой проследяващи спортната дейност устройства. Обикновено те съдържат сензори, които улавят движенията, но повечето от тях не са предназначени за проследяване на местонахождение. Събраните от тези устройства данни в повечето случаи трябва да се синхронизират към друго устройство или компютър, за да могат да бъдат прегледани. За повече удобство много от производителите използват Bluetooth Low Energy, за да може устройството по безжичен път да синхронизира данните към смартфон или компютър. Това удобство обаче има своята цена – устройството може да предава информация, която да позволи то да бъде проследено от едно местонахождение до друго.

За да направят своя тест, от Symantec сглобяват устройства от продаващи се свободно части на пазара, които да засичат носимите уреди и техните данни. Устройствата не надхвърлят сумата от 75 долара и всеки с основни познания по ИТ е в състояние да сглоби такова.

Преносимите скенери са били занесени на различни места в Ирландия и Швейцария, където хора от екипа на Symantec се разхождат с тях по улиците, за да проверят какви резултати ще се получат.

При друг експеримент устройствата са занесени на спортно мероприятие и са оставени статично да събират данни. Направените тестове показват, че всички засечени устройства могат лесно да се проследят посредством уникалния хардуер адрес, който те излъчват. Някои от устройствата (в зависимост от конфигурацията) може да разрешат отдалечено разпознаване, чрез което се предоставя информация за устройството на трети страни (намиращи се на близко разстояние, без да е налице физически контакт), като например сериен номер или комбинация от характеристики.

От резултатите на проучването на Symantec става ясно, че производителите на тези устройства (включително водещи на пазара компании) не са обърнали сериозно внимание на поверителността при носенето на техните продукти. В резултат на това те, съответно и носещите ги, могат лесно да бъдат проследени от някого с малко познания и наличие на евтина техника.

Какво губят потребителите?

Твърде възможно е в ерата на дигиталния свят крадци или други натрапници да използват тази информация за засичане на местонахождението с недобросъвестна цел. Известен факт е, че крадците използват системи за проследяване на местонахождението, за да знаят кога потенциалната жертва не си е у дома.

20 процента от приложенията прехвърлят данни на потребителя в чист текст.

Много от апликациите и услугите за измерване имат компонент, базиращ се на облачен сървър, където потребителите качват и държат данните, събрани от апликациите и услугите, които използват. Освен данните за активностите, някои услуги също така събират и много друга лична информация като дата на раждане, адрес, снимки и други. За да предпазят от неоторизиран достъп до данните на потребителите, всички тези услуги изискват акаунти, които имат потребителско име и парола.

Проблемът е, че много от тези апликации и услуги не управляват предоставените им данни по сигурен начин. Това дава лесен достъп на киберпрестъпниците да ги атакуват.

Апликациите и услугите за измерване са създадени да събират и анализират лична информация. Затова е логично да се очаква и законово да се изисква в много случаи от компаниите, които събират и управляват лични данни, да имат политика за конфиденциалност. Добре е потребителите да вземат под внимание и тези факти, преди да се запишат за някакъв вид услуга. На пръв поглед измерването и поверителността нямат много общо. На този етап обаче логичното заключение е, че ако цените личните си данни, тогава изобщо не се измервайте!

Прочети цялата новина http://www.klassa.bg/News/Read/article/244777_%D0%9C%D0%B0%D0%BD%D0%B8%D1%8F%D1%82%D0%B0+%E2%80%9E%D0%98%D0%B7%D0%BC%D0%B5%D1%80%D0%B8+%D1%81%D0%B5%D0%B1%D0%B5+%D1%81%D0%B8%E2%80%9D+%D1%80%D0%B0%D0%B7%D0%BA%D1%80%D0%B8%D0%B2%D0%B0+%D0%B2%D1%81%D0%B8%D1%87

Публикувана на 09/01/14 20:15 http://www.klassa.bg/News/Read/article/244777_%D0%9C%D0%B0%D0%BD%D0%B8%D1%8F%D1%82%D0%B0+%E2%80%9E%D0%98%D0%B7%D0%BC%D0%B5%D1%80%D0%B8+%D1%81%D0%B5%D0%B1%D0%B5+%D1%81%D0%B8%E2%80%9D+%D1%80%D0%B0%D0%B7%D0%BA%D1%80%D0%B8%D0%B2%D0%B0+%D0%B2%D1%81%D0%B8%D1%87