विज्ञापन
यह देखते हुए कि हमारा डेटा कहां से लीक होने वाला है, एक मुश्किल काम है। हम अपने उपकरणों में आवश्यक सावधानी बरतते हैं, एंटीवायरस सॉफ़्टवेयर स्थापित करते हैं, मैलवेयर स्कैन चलाते हैं, और कुछ भी संदिग्ध होने पर उम्मीद के मुताबिक डबल और ट्रिपल-चेकिंग ईमेल करते हैं। ये केवल कुछ संभावित हमला करने वाले वैक्टर हैं जो हमारी प्रतीक्षा कर रहे हैं।
सुरक्षा शोधकर्ताओं ने खुलासा किया है कि हमारे "नियमित" उपकरणों से अलग, नवीनतम रूपों में से एक है प्रौद्योगिकी हमारे चोरी करने के लिए एक अप्रत्याशित लेकिन आसानी से सुलभ कोण के साथ हमलावरों को प्रदान कर सकती है व्यक्तिगत डेटा। फिटनेस ट्रैकर्स हाल ही में एक तकनीकी रिपोर्ट की एक श्रृंखला को उजागर करने के बाद सुरक्षा सुर्खियों में आए हैं उनके डिजाइनों में गंभीर सुरक्षा खामियां, सैद्धांतिक रूप से संभावित हमलावरों को आपके व्यक्तिगत को रोकना डेटा।
घातक फिटनेस के पंजे
फिटनेस ट्रैकर देखे हैं लोकप्रियता में अभूतपूर्व वृद्धि हुई 17 सर्वश्रेष्ठ स्वास्थ्य और फिटनेस गैजेट्स आपके शरीर को बेहतर बनाने के लिएपिछले कुछ वर्षों में, स्वास्थ्य और फिटनेस गैजेट्स के आसपास नवाचार में विस्फोट हुआ है। यहाँ किट के कुछ अद्भुत टुकड़े दिए गए हैं जिनका उपयोग करके आप बहुत अच्छा महसूस कर सकते हैं। अधिक पढ़ें पिछले कुछ वर्षों में। अकेले 2015 की चौथी तिमाही में साल-दर-साल बिक्री में बड़े पैमाने पर 197% की वृद्धि देखी गई, जो 7.1 मिलियन से 21 मिलियन यूनिट थी। बाजार विश्लेषकों पार्क एसोसिएट्स वैश्विक फिटनेस ट्रैकर बाजार का अनुमान लगाएं बढ़ता रहेगा, 2014 में $ 2 बिलियन से 2019 में $ 5.4 बिलियन तक। ये महत्वपूर्ण लाभ हैं, जो उपयोगकर्ताओं को संभावित रूप से इस पूर्व-अज्ञात हमले के वेक्टर के सामने आने का संकेत देते हैं।
कनाडा के लिए नहीं लाभ अनुसंधान संगठन खुला प्रभाव, और अंतःविषय अनुसंधान प्रयोगशाला सिटीजन लैब, वर्तमान में उपलब्ध सबसे लोकप्रिय फिटनेस वॉयरबल्स में से आठ की जांच की गई: एप्पल वॉच, बेसिस पीक, द Fitbit प्रभारी HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withings Pulse O2, और Xiaomi Mi बैंड।
संयुक्त अनुसंधान रिपोर्ट प्रौद्योगिकी कंपनियों द्वारा आपके डेटा सुरक्षा की सुरक्षा और रखरखाव के लिए किए जा रहे कदमों की खोज करना। जबकि हम जानते हैं और समझते हैं कि फिटनेस ट्रैकर दिल की धड़कन, पदचाप, कैलोरी और नींद एकत्र करेंगे डेटा, शोधकर्ताओं ने पता लगाया कि डिवाइस के हाथों में होने पर उस डेटा का क्या होता है डेवलपर्स।
रिमोट सर्वर पर कौन सा डेटा भेजा जाता है? प्रौद्योगिकी कंपनियां डेटा को कैसे सुरक्षित करती हैं? यह किसके साथ साझा किया गया है? कंपनियां वास्तव में जानकारी का उपयोग कैसे करती हैं?
मुख्य निष्कर्षों में शामिल हैं:
- आठ फिटनेस ट्रैकिंग उपकरणों में से सात लगातार विशिष्ट पहचानकर्ताओं (ब्लूटूथ मीडिया एक्सेस कंट्रोल एड्रेस) का उत्सर्जन करते हैं जब डिवाइस को पेयर नहीं किया जाता है, और एक मोबाइल से कनेक्ट किया जाता है, तो वे अपने पहनने वालों को अपने स्थान के दीर्घकालिक ट्रैकिंग के लिए उजागर कर सकते हैं डिवाइस।
- नकली फिटनेस बैंड रिकॉर्ड बनाने के लिए जॉबोन और विथिंग्स एप्लिकेशन का फायदा उठाया जा सकता है। इस तरह के फर्जी रिकॉर्ड अदालत के मामलों और बीमा कार्यक्रमों में उस फिटनेस ट्रैकर डेटा उपयोग की विश्वसनीयता पर सवाल उठाते हैं।
- गार्मिन कनेक्ट एप्लिकेशन (आईफोन और एंड्रॉइड) और विथिंग्स हेल्थ मेट (एंड्रॉइड) एप्लिकेशन सुरक्षा कमजोरियाँ हैं जो उपयोगकर्ता को पढ़ने, लिखने और हटाने के लिए अनधिकृत तृतीय-पक्ष को सक्षम बनाती हैं डेटा।
- गार्मिन कनेक्ट अपने आईओएस या एंड्रॉइड एप्लिकेशन के लिए बुनियादी डेटा ट्रांसमिशन सुरक्षा प्रथाओं को नियोजित नहीं करता है और परिणामस्वरूप फिटनेस जानकारी को निगरानी या छेड़छाड़ के लिए उजागर करता है।
लगातार विशिष्ट पहचानकर्ता
पहनने योग्य प्रौद्योगिकी लगातार ब्लूटूथ सिग्नल का उत्सर्जन करती है। चाहे स्मार्टवॉच हो या फिटनेस ट्रैकर, इस सिग्नल का उपयोग आपके स्मार्टफोन से लगातार संवाद करने के लिए किया जाता है। बाहरी उपकरण के साथ उनका संचार है मैक (मीडिया एक्सेस कंट्रोल) पते का उपयोग करके बनाए रखा आईपी और मैक पता: वे किस लिए अच्छे हैं?इंटरनेट नियमित डाक सेवा से अलग नहीं है। एक घर के पते के बजाय, हमारे पास आईपी पते हैं। नामों के बजाय, हमारे पास मैक पते हैं। साथ में, वे आपके दरवाजे पर डेटा प्राप्त करते हैं। यहां बताया गया है ... अधिक पढ़ें , विशिष्ट रूप से फिटनेस ट्रैकर की पहचान।
फिटनेस ट्रैकर्स के संदर्भ में, व्यक्तिगत डेटा सुरक्षा रखरखाव की मांग है कि इन पते को यादृच्छिक रूप से सुनिश्चित किया जाए कि उपयोगकर्ता मैक पते से ट्रैकर और पहचाने न जा सकें। ब्लूटूथ बीकॉन, जिनका उपयोग लक्षित मोबाइल विज्ञापन बनाने के लिए शॉपिंग मॉल में फ़्रीक्वेंसी बढ़ाने के लिए किया जाता है, उन उपकरणों को एक मैक पते का उपयोग करके ट्रैक और प्रोफाइल कर सकते हैं (वे भी हो सकते हैं) एक उपयुक्त, कॉम्पैक्ट कंप्यूटर के साथ किसी के द्वारा बनाया गया एक रास्पबेरी पाई के साथ एक DIY iBeacon बनाएँएक महानगरीय केंद्र के माध्यम से चलने वाले किसी विशेष उपयोगकर्ता को लक्षित विज्ञापन डायस्टोपियन वायदा का सामान हैं। लेकिन यह एक डायस्टोपियन भविष्य नहीं है: प्रौद्योगिकी पहले से ही यहां है। अधिक पढ़ें ). वास्तव में, उपकरणों की जांच केवल Apple वॉच ने अपने मैक पते को "उपयोगकर्ता के पहचान की सुरक्षा के लिए लगभग 10 मिनट के अंतराल पर" यादृच्छिक किया।
लगातार मैक एड्रेस लॉग होने के साथ, उपयोगकर्ता का स्थान संभवत: बीकन से बीकन तक ट्रैक किया जा सकता है। यदि कोई शॉपिंग सेंटर अपनी खरीदारी यात्रा के दौरान उपयोगकर्ता के स्थान की जानकारी एकत्र करने का निर्णय लेता है, तो डेटा को किसी मार्केटिंग एजेंसी, या अन्य डेटा ब्रोकर को बेचा जा सकता है, बिना उपयोगकर्ता को सूचित किए। यदि एक एकल डेटा ब्रोकर कई प्रोफाइल खरीद सकता है, तो परिष्कृत निर्माण के लिए जानकारी को एकत्र किया जा सकता है लक्षित विज्ञापन प्रोफ़ाइल, हर बार सक्रिय उपयोगकर्ता (और उनके अद्वितीय उपकरण पहचानकर्ता) में प्रवेश करती है इमारत।
द एप्स जस्ट एज़ बैड
प्रत्येक फिटनेस ट्रैकर अपने स्वयं के मॉनिटरिंग ऐप के साथ आता है, फिटनेस से संबंधित डेटा के ढेर को कैप्चर करता है और इसे उपयोगकर्ताओं के कार्यों के एक अच्छे दृश्य चित्रण में अनुवाद करता है। हालाँकि, एप्लिकेशन स्वयं कई ट्रांसमिशन स्थानों पर व्यक्तिगत जानकारी को लीक करने के लिए पाए गए हैं।
उदाहरण के लिए, किसी को व्यक्तिगत डेटा के प्रसारण की उम्मीद होगी बहुत कम से कम HTTPS का उपयोग कर एन्क्रिप्ट किया गया HTTPS क्या है और कैसे डिफ़ॉल्ट प्रति सुरक्षित कनेक्शन सक्षम करने के लिएसुरक्षा संबंधी चिंताएँ दूर-दूर तक फैल रही हैं और अधिकांश लोगों के दिमाग में सबसे आगे पहुँच गई हैं। एंटीवायरस या फ़ायरवॉल जैसी शर्तें अब अजीब शब्दावली नहीं हैं और न केवल समझ में आती हैं, बल्कि इनके द्वारा उपयोग की जाती हैं ... अधिक पढ़ें ; गार्मिन कनेक्ट ऐसा करने में भी विफल रहा, जिससे उपयोगकर्ता डेटा निष्क्रिय रूप से एक संभावित ईवेर्सड्रॉपर के संपर्क में आ गया।
इसी तरह, हालांकि बेलाबेट लीफ और विथिंग्स हेल्थ मेट, एचटीटीपीएस का उपयोग कर दूरस्थ सर्वरों के साथ संवाद करते हैं कंपनियों ने अपने साइन-अप क्रेडेंशियल्स की पुष्टि करने के लिए उपयोगकर्ताओं को प्लेनटेक्स्ट ईमेल भेजे, जिससे उपयोगकर्ता खुले-आम बीच में आ गए हमला करता है। Bellabeat या Withings एपीआई के काम के ज्ञान के साथ कोई भी हमलावर मिनटों में व्यक्तिगत फिटनेस जानकारी की एक विस्तृत श्रृंखला तक पहुंच सकता है। हमले के इस रूप का उपयोग पहनने योग्य या उपयोगकर्ता के फोन पर दुर्भावनापूर्ण या गलत डेटा को पुश करने के लिए भी किया जा सकता है।
डेटा छेड़छाड़
कंपनी के सर्वर को नकली डेटा स्वीकार करने के लिए बरगलाते हुए फिटनेस ट्रैकर एप्लिकेशन में से तीन "अपने स्वयं के खाते के लिए झूठे उत्पन्न फिटनेस डेटा बनाने वाले एक प्रेरित उपयोगकर्ता के लिए असुरक्षित थे।" खुला प्रभाव तथा सिटीजन लैब बेलेबीट एलएएएफ, जॉबोन यूपी, और विथिंग्स हेल्थ मेट के साथ फिटनेस ट्रैकर सर्वर को गलत जानकारी स्वीकार करने के लिए डिज़ाइन करने के लिए कई एप्लिकेशन तैयार किए गए, और साथ ही साथ हेल्थ मेट कम आ रहे हैं।
"हमने जबड़ेबोन को यह कहते हुए अनुरोध भेजा कि हमारे परीक्षण उपयोगकर्ता ने एक ही दिन में दस बिलियन कदम उठाए"
उनका आवेदन समान रूप से एक निश्चित समयावधि में निश्चित अंतराल में चरणबद्ध समय वितरित करता है, जिससे चरणों का कृत्रिम वितरण होता है। शोधकर्ताओं ने एक और अधिक परिष्कृत दृष्टिकोण का निष्कर्ष निकाला "आगे की खोज से बचने के लिए एक अधिक यथार्थवादी दिखने वाले वितरण को स्थापित करने के लिए बेतरतीब ढंग से आवंटित"।
यह समस्या क्यों है?
फिटनेस ट्रैकर कर सकते हैं व्यक्तिगत डेटा संग्रह की एक सतत धारा बनाए रखें आपका व्यक्तिगत डेटा स्मार्ट डिवाइस को कितना ट्रैक कर सकता है?स्मार्ट होम गोपनीयता और सुरक्षा चिंताएं अभी भी हमेशा की तरह वास्तविक हैं। और भले ही हम स्मार्ट तकनीक के विचार से प्यार करते हैं, यह डाइविंग से पहले जागरूक होने के लिए कई चीजों में से एक है ... अधिक पढ़ें . सामान्य डेटा संग्रह वैक्टर में पदचाप, दिल की धड़कन, नींद के पैटर्न, ऊंचाई, जियोलोकेशन, गतिविधियों की गुणवत्ता और गतिविधियों के प्रकार शामिल हैं।
कुछ फिटनेस ट्रैकर अपने उपयोगकर्ताओं को अतिरिक्त फिटनेस या सामाजिक गतिविधियों में संलग्न होने के लिए प्रोत्साहित करते हैं, जैसे कि भोजन को निर्दिष्ट करना कैलोरी की गिनती और विश्लेषण के लिए, दिन के विशिष्ट समय पर व्यक्तिगत मनोदशा (गतिविधियों और भोजन के संबंध में भी) खपत), अपने फिटनेस लक्ष्य को पूरा करने के लिए आपके स्वास्थ्य और फिटनेस को ट्रैक करने के लिए 10 एक्सेल टेम्प्लेट अधिक पढ़ें तथा समय के साथ ट्रैक प्रगति आपके जीवन के प्रमुख क्षेत्रों को Google प्रपत्रों के साथ 1-मिनट में ट्रैक करेंयह आश्चर्यजनक है कि आप अपने बारे में क्या सीख सकते हैं जब आप अपनी दैनिक आदतों और व्यवहारों पर ध्यान देने के लिए समय लेते हैं। महत्वपूर्ण लक्ष्यों के साथ अपनी प्रगति को ट्रैक करने के लिए बहुमुखी Google फ़ॉर्म का उपयोग करें। अधिक पढ़ें , या में अन्य फिटनेस उत्साही के खिलाफ प्रतिस्पर्धा करने के लिए सरलीकृत सामाजिक मीडिया-स्टाइल डैशबोर्ड वातावरण दोस्तों और परिवार के साथ काम करने के लिए सर्वश्रेष्ठ सामाजिक स्वास्थ्य ऐपसोशल मीडिया फिटनेस ऐप आपके दोस्तों के प्रति जवाबदेह बने रहने के सर्वोत्तम तरीकों में से एक हो सकता है, लेकिन आपको वह ऐप ढूंढना होगा जो आपके लिए सबसे अच्छा काम करे! अधिक पढ़ें .
द्वारा उठाए गए मुद्दों खुला प्रभाव तथा सिटीजन लैब स्थितियों की एक श्रृंखला में विश्वसनीय व्यक्तिगत डेटा प्रदान करने के लिए फिटनेस ट्रैकर्स पर निर्भर होने के खतरों का वर्णन करें। स्वास्थ्य ट्रैकर डेटा का उपयोग बीमा पॉलिसियों को सुरक्षित करने, या चिकित्सा समस्याओं के साथ की गई प्रगति का प्रतिनिधित्व करने के लिए किया गया है, फिर भी हम देखते हैं कि डेटा को आसानी से गलत माना जा सकता है।
इसके अलावा, क्या ये डेटा मुद्दे इन फिटनेस ट्रैकर प्रौद्योगिकी कंपनियों की प्रकृति को संदिग्ध बनाते हैं? डेटा संरक्षण में ये खराब प्रयास उनके अन्य उत्पादों के लिए कैसे अनुवाद करते हैं? समस्या अकेले फिटनेस ट्रैकर के लिए बाध्य नहीं है, और उपयोगकर्ता डेटा सुनिश्चित करने के लिए नागरिकों और नियामकों दोनों द्वारा अधिक किया जाना चाहिए हर समय संरक्षित है, ऐसा नहीं है कि हम निजी उद्योगों को उनकी देखभाल और विवेक के अभाव के कारण कम कर देते हैं डेटा।
आगे क्या?
रिपोर्ट के निष्कर्ष स्पष्ट हैं: की सिफारिशों के आधार पर बढ़ी हुई सुरक्षा खुला प्रभाव तथा सिटीजन लैब. व्यक्तिगत और निजी सुरक्षा गंभीर है, और हमें जैसे ही वे आते हैं, मुद्दों को संबोधित करना चाहिए। लेकिन यह केवल बढ़ी हुई सुरक्षा नहीं है जिसकी आवश्यकता है। फिटनेस ट्रैकर उपयोगकर्ताओं को यह समझने की आवश्यकता है कि उनका डेटा कहां भेजा जाता है, कहां संग्रहीत किया जाता है, और किन अन्य दलों के पास इसका उपयोग होता है।
Onus प्रौद्योगिकी कंपनियों पर अपने उपयोगकर्ताओं को तकनीकी की पूरी गहराई के साथ संवाद करने के लिए है निगरानी वे भी प्राप्त कर चुके हैं, चाहे वे इसे महसूस करें या नहीं, इसकी क्षमता के साथ जोखिम।
क्या यह आपके फिटनेस ट्रैकर को दूर फेंकने का समय है? शायद ऩही, खासकर अगर आपके पास Apple वॉच है एप्पल वॉच नहीं: 9 अन्य आईफोन-फ्रेंडली वेयरबल्सऐप्पल वॉच की घोषणा बड़ी खबर थी, लेकिन यह केवल एक पहनने योग्य डिवाइस से दूर है जिसे आईफोन के साथ उपयोग करने के लिए डिज़ाइन किया गया है। अधिक पढ़ें . फिटनेस ट्रैकर निर्माताओं से तकनीकी रिपोर्ट के निष्कर्षों के प्रति मिश्रित प्रतिक्रियाओं के बावजूद, यह संभावना नहीं है कि ये कमजोरियां लंबे समय तक मौजूद रहेंगी।
या, हम कम से कम उम्मीद कर सकते हैं कि वे लंबे समय तक मौजूद नहीं रहेंगे।
क्या आप अपने फिटनेस ट्रैकर के बारे में चिंतित हैं? क्या आपने पहनने योग्य तकनीक के माध्यम से डेटा खो दिया है? क्या हुआ? हमें नीचे बताएं!
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।