Advertencia: Esta página es una traducción de esta página originalmente en inglés. Tenga en cuenta ya que las traducciones son generadas por máquinas, no que todos traducción será perfecto. Este sitio Web y sus páginas están destinadas a leerse en inglés. Cualquier traducción de este sitio Web y su páginas Web puede ser imprecisa e inexacta en su totalidad o en parte. Esta traducción se proporciona como una conveniencia.

El nuevo estudio revela cómo los datos personales se pueden robar de los dispositivos de Fitbit

La universidad de Edimburgo ha liberado resultados de un nuevo estudio que revela cómo la información personal se puede robar de bandas de la aptitud física de Fitbit.

Los investigadores analizaban el Fitbit uno y pulseras de la formación flex de Fitbit, y descubrieron una manera de interceptar los mensajes transmitidos entre los perseguidores de la aptitud física y los servidores de la nube - donde los datos se envían para el análisis. Esto permitió que llegaran hasta la información personal y que crearan archivos falsos de la actividad.

Comentando respecto a esto, Dan Lyon, consultor principal en Synopsys, dijo:

El artículo reciente sobre Fitbit destaca una vulnerabilidad que permita alguien con el acceso físico al Fitbit extraer datos específicos del dispositivo. El ataque requiere actualmente el acceso físico, y se limita a detectar una cantidad limitada de datos, no obstante ayuda a destacar la importancia creciente de los datos de la actividad física.

Mientras que los programas de la corporación de la salud se desarrollan, están incluyendo cosas como actividad física como base para ofrecer descuentos en seguro o recompensas tales como tarjetas de regalo. Estos incentivos monetarios se están atando a y se están distribuyendo basado en los datos de la actividad del utilizador.  Mientras que el impacto monetario actual es pequeño, el futuro es el ir probable a tener estos datos el ser cada vez más valiosos. Wearables en general se está desarrollando para cerco mucho más datos para ofrecer ventajas crecientes, pero éste también aumenta los riesgos potenciales.

Las dolencias, tales como desordenes de movimiento, se están estudiando actualmente para los indicadores tempranos relacionados con la actividad física a través de los dispositivos usables disponibles en el comercio. Puede ser posible determinar que la gente tiene desordenes de movimiento tales como enfermedad de Parkinson a través de perfiles o de cambios específicos en cosas como los movimientos del paso o del brazo de una persona que recorren.

Si esta clase de análisis se puede realizar ahora o en cualquier momento en el futuro, podría ser utilizada para determinar a una persona tiene una dolencia específica. El impacto de esto al individuo podía ser premios aumentados de la atención sanitaria o aún abrigo negado debido a las condiciones preexistentes. Y una vez que los datos están en las manos de una organización, podría potencialmente ser vendido para otros fines.

Mientras que esta clase de potencial grande de los datos todavía está en su infancia, los riesgos son reales y necesidad ser entendido. Los wearables y su transferencia de datos, almacenamiento y sistemas de análisis necesitan ser diseñados para disminuir los riesgos. Las organizaciones necesitan dirigir seguridad y aislamiento con un esfuerzo completo de incorporarse seguridad al proceso de desarrollo entero. El ejemplo de Fitbit destaca un elemento del buen diseño en que pueden liberar actualizaciones de software para abordar la entrega. La capacidad de entregar actualizaciones de software aseguradas es un elemento crucial del diseño que muchos dispositivos no tienen.