Fitnessarmband

Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone Up 2, Mio Fuse, Withings Pulse O2 och Xiaomi Mi Band har inte bara gemensamt att de är olika varianter på fitnessarmband – de är även väldigt bra på att läcka privat data.

Kanadensiska Open Effect har undersökt dessa armband, samt Apple Watch, för att de hur enkelt det är att hacka eller spåra dem och resultaten är dystra.

Av alla testade enheter är det bara Apple Watch som skyddar användaren mot passiv spårning via bluetooth, genom att ändra MAC-adressen slumpmässigt. De andra kan spåras även utan att ha parkopplats.

Forskarna testade även de tillhörande apparna för att se vad dessa kunde läcka, och fann att de skickar loginuppgifter okrypterat, skickar aktivitetsdata på ett sätt som kan avlyssnas, eller gör det möjligt att skicka falsk data som inte alls kommer från armbandet.

Med en så kallad man-in-the-middle-attack med förfalskade certifikat kunde forskarna avlyssna alla testade armband utom Apple Watch och Intels Basis Peak.

Risken för tillverkarna är enligt forskarna nu, förutom minskat förtroende från allmänheten, att den bristfälliga säkerheten bryter mot EU:s personuppgiftslagar.