وفقاً لدراسة شركة سيمانتيك، فإن خُمس تطبيقات اللياقة البدنية ينقل معلومات تسجيل الدخول بشكل غير مشفر إلى خدمات التخزين التابعة للشركات المعنية وبالتالي يمكن للقراصنة اعتراض البيانات

دراسة: التتبع الذاتي قد يؤدي إلى سرقة البيانات

أجرت شركة سيمانتيك المتخصصة في أمان تكنولوجيا المعلومات دراسة على أساور اللياقة البدنية وتطبيقات التتبع الذاتي المخصصة للهواتف الذكية، وأظهرت نتائج هذه الدراسة أن المستخدم الذي يقوم بمراقبة ومتابعة تصرفاته ونشاطاته يُسهل على الآخرين مهمة رصد سلوكياته وتصرفاته. وأشارت الشركة الأمريكية إلى وجود بعض الثغرات الأمنية في الأجهزة والتطبيقات، ويمكن إساءة استعمالها لرصد موقع المستخدم.

وخلال هذه الدراسة تمكن خبراء شركة سيمانتيك من رصد العديد من بيانات الحركة المستمدة من أساور اللياقة البدنية بواسطة ماسح ضوئي بتقنية البلوتوث يعتمد على قاعدة حواسب Raspberry Pi المصغرة. وقد استفاد الخبراء في تلك الأثناء من تقنية الاتصال بين الأجهزة.

وغالباً ما تتواصل أساور اللياقة البدنية الحالية والساعات الذكية عن طريق معيار بلوتوث منخفض الطاقة (LE). وتعمل هذه التقنية اللاسلكية في ظل ظروف التشغيل المثالية على تغطية مسافة تصل إلى 100 متر، وتقوم بنقل الأرقام المسلسلة وأرقام تمييز المكونات الصلبة.

ويتخوف خبراء شركة سيمانتيك من أن القراصنة يمكنهم بمجهود قليل احتساب مسار تحركات المستخدم، حيث يتمكن القراصنة مثلاً من تحديد ما إذا كان صاحب المنزل قد خرج للتو في جولة ركض خارج المنزل، أو أنه يفضل البحث عن منزل آخر.

اعتراض البيانات

وأشارت الدراسة الأمريكية إلى أن خُمس تطبيقات اللياقة البدنية تقوم بنقل معلومات تسجيل الدخول بشكل غير مشفر إلى خدمات التخزين التابعة للشركات المعنية. ويرى الخبراء أن هذا الإجراء محفوف بالمخاطر، نظراً لأن القراصنة يمكنهم اعتراض بيانات تسجيل الدخول والوصول إلى المعلومات الشخصية المخزنة مثل العنوان وتاريخ الميلاد أو البيانات الهامة.

وشدد الخبراء على أنه يتعين على مستخدمي تطبيقات التتبع الذاتي وأساور اللياقة البدنية توخي الحرص والحذر عند التعامل مع البيانات الشخصية، مع ضرورة قراءة التوضيحات بشأن الخصوصية وحماية البيانات قبل استعمال مثل هذه التطبيقات. وينبغي على المستخدم تجنب الخدمات التي لا يتوافر لها بيان خصوصية، أو البيانات التي يشوبها الغموض.

وبالإضافة إلى ذلك ينبغي على المستخدم توخي الحرص والحذر عند مشاركة معلومات الموقع عبر شبكات التواصل الاجتماعي على الإنترنت. وتنصح الدراسة الأمريكية بعدم استعمال هذه الوظيفة بوضوح، علاوة على أنه ينبغي تفعيل وظيفة البلوتوث فقط في المواقف التي يحتاج إليها المستخدم بالفعل.

 

×