fitbit
Aktualno

Nosljive naprave: Zakaj so njihovi uporabniki tako zanimivi za hekerje?

Uporabniki si z nosljivo tehnologijo pomagajo do bolj zdravega življenja. Ob tem se poraja vprašanje, ali dovolj skrbijo tudi za svoje zdravje oziroma varnost na spletu. Splača se.

Primera Strava in Garmin

Leta 2018 so odkrili (oziroma se je odkrila kar sama) veliko varnostno luknjo v fitnes aplikaciji Strava, s katero so bile opremljene pametne naprave FitBit. Po spletu je namreč zaokrožila mapa skrite baze ameriške vojske v Afganistanu. A ne le to. Ker vojaki med vadbo niso izklopili GPS-a, je svet lahko preveril tudi njihove vsakdanje tekaške poti. Tu sta predvsem dve težavi. Prvič, baza v eni od vojaško najbolj opustošenih držav na svetu, ki uradno ni obstajala, niti ni bila vidna na primer na Google Maps, pa je bila vidna preko Strave. In drugič, sploh ni šlo za napad hekerjev. Prvi jo je opazil varnostni analitik Nathan Ruser.

Naprave Garmin so ene od najbolj uporabljanih naprav za športnike, predvsem tekače in kolesarje. Letos julija pa je bil Garmin priča hekerskemu napadu, po katerem je podjetje za »okrevanje« potrebovalo več dni. Garminov oblak s podatki je »mrknil«, prav tako nekateri deli uradne spletne strani. Pri tem niso bila težava le pokvarjeni načrti in vadbe športnikov. Garmin kot navigacijsko orodje uporabljajo tudi piloti. Zaradi napada je moralo pristati marsikatero letalo. Vprašljivi so bili tudi številni leti v prihodnje. Uradno naj ne bi zabeležili kraje podatkov, kar je sicer težko verjeti.

Predpostavimo, da niste vojak na tajni misiji ali pilot

Pustimo ob strani dejstvo, da kot v primeru Strave ne gre za problematiko nacionalne tajnosti in da vas lahko ob omenjenih (in številnih drugih) primerih ob krajah podatkov izsiljujejo. Postavimo se na raven navadnega smrtnika, ki bi si rad s pametno napravo izboljšal vsakdanjik. Kot smo v prejšnjem prispevku o nosljivi tehnologiji ugotavljali z mag. Simono Rupar, z uporabo določenih programov oziroma aplikacij, ki so povezane z nosljivimi napravami, posamezniki delijo osebne lastnosti in posledično je možno z njimi komunicirati glede na njihove osebne značilnosti, obnašanje in geolokacijo. »Ko obnašanje in telesne funkcije postanejo kvantificirani podatki, številke postanejo indikatorji in koncepti zdravja,« je povedala.

Že vaša pametna ura »sporoča« (kot smo videli v zgornjih primerih, ne nujno le uporabniku) utrip, aritmijo, vzorce spanja in v bližnji prihodnosti lahko celo raven krvnega sladkorja. Ali kot pravijo na Inštitutu inženirjev elektrotehnike in elektronike (IEEE), dovolj informacij za sofisticiran algoritem, ki bi lahko z veliko verjetnostjo napovedal katerega od dogodkov v povezavi z vašim zdravjem. Kap, na primer. Torej ne le, da lahko tovrstni podatki v nepravih rokah vplivajo na vašo zdravstveno »kartoteko«, ampak v dovoljšnjih količinah tudi za precej diskriminatorni algoritem. Kot smo tudi ugotovili ob pogovoru z Ruparjevo, hekerju interesentov za prodajo ne bo (z)manjkalo.

Vaše naprave vam (še) ni treba vreči v smeti

Potencialni zapleti seveda še ne pomenijo, da ste svoje podatke že delili širnemu občinstvu ali da jih še boste. Tudi v IEEE svetujejo, naj uporabniki veliko pozornosti posvetijo zdravju kibernetske varnosti. Poleg »močnejših« vadb lahko na primer poskrbite še za »močnejše« varnostno geslo. »Ljudje navadno mislijo, da imajo dobra gesla. Vendar v resnici pogostokrat niso tako kreativna in kompleksna, kot si predstavljajo. Že zelo zapomnljiva gesla, kjer na primer a zamenjate z @ ali 0 z nič, lahko naredijo geslo precej bolj odporno proti napadu,« svetujejo.

Intervju

kolster
26. 10. 2020

Danski marketinški aktivist Thomas Kolster, znan po vzdevku Mr. Goodvertising, je…

atkv
21. 10. 2020

V času širjenja covida-19 se je še bolj jasno izkazalo, kako močno je digitalizacija na…

medja
19. 10. 2020

»Ne moremo preprečiti podjetjem, da proizvajajo 'sranje', lahko pa pomagamo…

Naši avtorji