По словам специалистов, реплики "умных" часов известных брендов, а также их дешевые аналоги собирают о пользователях избыточную информацию. Кроме тога, датчики подобных гаджетов недостаточно надежны.
Проблемные гаджеты
Как сообщает Роскачество, потребительская организация Which? из Великобритании провела исследование недорогих смарт-часов и фитнес-трекеров, продающихся онлайн. Многие из проверенных образцов представляли собой реплики популярных брендов (например, Apple, Samsung, Fitbit). К исследованию были привлечены экспертов по кибербезопасности.
Всего было изучено 12 устройств, часть из которых доступна на Aliexpress и на российских маркетплейсах. Указанное исследование позволило выявить ряд проблем:
- чрезмерный сбор данных подобными устройствами;
- небезопасное хранение собранных данных;
- невозможность отказаться от сбора данных;
- отсутствие функции блокировки устройства (этой функции не было ни на одном из протестированных образцов).
Личные данные под угрозой
8 из 12 образцов дешевых смарт-часов отслеживают точные координаты пользователя, а не его общее местонахождение. Предполагается, что точное отслеживание необходимо для прогнозирования погоды, однако гаджеты отслеживают местонахождение независимо от того, пользуется владелец приложением погоды или нет. Среди таких устройств оказались, к примеру, Briame моделей D20 Pro Smartwatch Y68 и M6, ID115 Plus Sports Fitness Tracker Watch, IWO14 Pro Series 7 и Cobrafly P8.
При этом одними из самых злостных нарушителей оказались IWO 14 Pro Series 7 — эти часы запросили точные данные о местоположении больше 250 раз за 5 минут! Как отмечают специалисты, если человек станет носить подобное устройство большую часть времени, на основе информации, собранной гаджетом, можно будет очень быстро сформировать подробную картину того, где живет и работает пользователь, чем он занимается. Вряд ли эти данные мы хотим передавать неизвестным лицам. Но если запретить часам собирать личную информацию (в том числе паспортные данные, баланс средств, транзакции и т. д.), приложением пользоваться не получится.
Используемое IWO 14 приложение Szos, как выяснили исследователи, хранит собранные о пользователе данные не в самих часах или в смартфоне, а на контролируемой продавцом инфраструктуре. Вы не можете быть уверены в том, что ваши данные в безопасности. Теоретически продавец может просматривать ваши личные данные или передать их другим лицам для рекламы или иных целей.
Как пояснил эксперт Роскачества Сергей Кузьменко (старший специалист Центра цифровой экспертизы организации), для того, чтобы пользоваться смарт-часами, нужно установить на смартфон определенное приложение, которое и собирает информацию о владельце устройства. При этом Роскачество регулярно выявляет приложения, которые собирают слишком много данных, требуют избыточного доступа к функциям смартфона, напичканы рекламой. По словам эксперта, выход один — не покупать реплики и вообще дешевые смарт-часы.
Также в ходе исследования выяснилось, что приложения для устройств IWO и Aswee не шифруют данные, отправляемые на внутренние сервисы или получаемые от них. Любой, кто перехватит эти данные, сможет их прочитать.
К тому же ни один из протестированных гаджетов не запрашивал пин-код после продолжительного бездействия. Это означает, что человек, укравший смарт-часы или нашедший потерянное вами устройство, сможет им воспользоваться и получить доступ к вашим личным данным.
Кроме того, эксперты установили, что "умные" часы Colmi P6 и Smart Fitness Watch Sport Activity Tracker не способны точно подсчитать шаги, не говоря уже о частоте сердечных сокращений или уровне кислорода в крови.
-----
Подписывайтесь на наш канал!