Tech

Személyes adatokat adnak át a kutatóknak a Samsung, az LG okosórái

  A Google által üzemeltetett LG G Watch's Android Wear operating system, isn't a locked-down repository for personal data.

Szeretnéd privát adataidat megőrizni? Talán el kellene halasztani az okosóra vásárlását.

A New Haven Egyetem kutatói kimutatták, hogy személyes információkat tudnak kinyerni a LG G Watch és a Samsung Gear 2 Neo . Konkrétan a naptárat, a névjegyeket és a lépésszámláló adatokat, valamint az óra felhasználó e-mail címét kérték le a G Watch-ból. A Gear 2 Neo-n egészségügyi, e-mail-, üzenet- és névjegyadatokat kaptak. Egyik sem volt titkosítva.

'Nem volt túl nehéz megszerezni az adatokat, de szakértelemre és kutatásra volt szükség' - mondta Ibrahim Baggili, az egyetem Kiberbűnügyi Kutatási és Oktatási Csoportjának igazgatója. UNHCFREG ). Társszerzőkkel, Jeff Oduruval, Kyle Anthony-val, Frank Breitingerrel és Glenn McGee-vel azt tervezik, hogy egy tanulmányban ismertetik eredményeiket. digitális kriminalisztikai konferencia augusztusban.

Személyes adataink és az azokhoz való hozzáférés egyre sürgetőbb aggodalomra ad okot, különösen amiatt, hogy a körülöttünk lévő mindennapi tárgyak – az órától a ruháinkig – okosabbakká válnak, jobban kommunikálnak, és több információt osztanak meg egymással. A Samsung és az LG okosóráinak feltörésének egyszerűsége az adattitkosítás fontosságáról árulkodik.



Még nem sok embernek van okosórája, de a számok biztosan növekedni fognak az elkövetkező hónapokban és években. A Strategy Analytics piackutató azt mondta, hogy 2014-ben az eszközgyártók, köztük a Samsung, az LG, a Motorola és a Pebble, összesen mindössze 4,6 millió okosórát szállítottak világszerte, és bár 2015-re 28,1 millióra ugrik, ez az okostelefonok számához képest még mindig csúszás. megmozdult.

Az idei növekedés nagy része várhatóan meg fog haladni az Apple Watch hátulján , amely április végén került értékesítésre. Az Apple kütyüje nem csak a piacot fogja felpörgetni – sokrétű képességeivel arra is rámutat, hogy az okosórák milyen központi szerepet játszhatnak hamarosan digitális életünkben, és mindent nyomon követnek az egészségügyi és fitneszadatoktól kezdve a telefonhívásainkig és az elektronikus fizetéseinkig.

A titkosítás segíthet abban, hogy az emberek adatai távol maradjanak a kíváncsiskodó kezektől azáltal, hogy kódolja ezeket az információkat, hogy csak azok olvassák el, akik rendelkeznek a kulcsával – de még akkor is vannak korlátok, különösen akkor, ha a kíváncsi kezek hozzáférnek egy személy okostelefonjához, laptopjához vagy okosórájához. Ezen túlmenően szélesebb körű vita folyik arról, hogy mennyi titkosítást kell engedélyezni. A rendfenntartó tisztviselők kevesebb védelmet szorgalmaztak, ami lehetővé tenné számukra a bűnözők hatékonyabb felkutatását és a terrorista összeesküvések nyomon követését. De annál könnyebben kémkedhetnek a kormányzati szervek a nyilvánosság tagjai után. annál nyitottabb az ajtó a személyazonosság-lopásban részt venni szándékozó bűnözők előtt.

Baggili szerint az eszközgyártók könnyen titkosítanák az okosóra adatait, de ez nem garancia a biztonságra. 'Csak azért, mert a titkosítás engedélyezve van, még nem jelenti azt, hogy olyan módon valósítják meg, hogy ne engedjük le a titkosítást' - mondta.

A Gear 2 Neo a Samsung Tizen operációs rendszerét használja, míg az LG G Watch egyike azon modelleknek, amelyek a Google Android Wear operációs rendszerét használják. A kutatók az adatokhoz úgy jutottak hozzá, hogy átkutatták az órák fájljait, és megtalálták az óratevékenység nyomait azon a Samsung Android okostelefonon, amelyhez kapcsolták őket. A kutatók megkezdték az Apple Watch tesztelését is.

  Samsung's Gear 2 Neo smartwatch

A Google nem kommentálta ezt a történetet, és az Apple sem válaszolt a megjegyzéskérésre. A Samsung közleménye szerint a vállalat 'nagyon komolyan veszi a fogyasztók adatvédelmét és biztonságát, termékeinket pedig az adatvédelem szem előtt tartásával tervezték. Ha bármikor potenciális sebezhetőséget észlelünk, azonnal intézkedünk a probléma kivizsgálása és megoldása érdekében.'

Az LG Electronics pedig kijelentette: 'Az LG-nél nagyon komolyan vesszük a biztonságot, és minden erőfeszítést megteszünk ügyfeleink magánéletének védelme érdekében. Ezért kiemelten kezeljük az LG-termékekkel kapcsolatos adatvédelmi kérdések minden megsértésének azonnali kivizsgálását. felbontás.'

A University of New Haven a fogyasztókat érintő adatvédelmi és titkosítási ügyeken dolgozik. 2014-ben azt találta sok okostelefonos kommunikációs alkalmazás titkosítás nélkül továbbított üzeneteket és fényképeket az adattitkosító technológia védőpajzsa. És 2015-ben megjelent Datapp , egy Windows-program, amely lehetővé teszi az emberek számára, hogy maguk ellenőrizzék az ilyen típusú titkosítatlan adatokat.

Az Apple, a Google és a Microsoft átállt az operációs rendszereiken az adatok tárolására használt fájlrendszerek titkosítására – gyakran a kormányok tiltakozása miatt, amelyek azt akarják, hogy a bűnüldöző szervek könnyebben felhasználhassák ezeket az adatokat nyomozásaik során. Hétfőn a A Software & Information Industry Association sürgette az Obama-adminisztrációt a titkosítást gyengítő „kerülő megoldások” elkerülése érdekében.

'Nagyra értékeljük, hogy adott esetben a bűnüldöző szerveknek jogos szükségük van bizonyos információkra a bűnözés és a fenyegetés leküzdése érdekében' - áll a szövetség Obamának írt levelében. „A titkosítás gyengítésének vagy a titkosítási „megkerülő megoldásoknak” a kötelezővé tétele azonban nem a megfelelő módja ennek az igénynek.

A szövetség a Google-t és az Apple-t is tagnak tekinti, és a Microsoft csatlakozott ehhez a két céghez és több tucat másikhoz májusban ír alá egy levelet hasonló üzenettel .

Függetlenül attól, hogy a világ kormányai mit döntenek, a legjobb, ha most óvatosnak kell lenni. „Ne felejtse el az okosóráját, amikor legközelebb zuhanyoz az edzőteremben” – mondta Baggil.

Frissítés, június 12. 23:16. PT: Hozzáadja az LG Electronics megjegyzését.