カナダの非営利な調査団体 Open Effect が、腕などに装着するフィットネストラッカーの多くにセキュリティ上の問題があり、測定結果の改ざんも可能だとする調査結果を公開しました。心拍数などの測定数値を改ざんしたり、不正にワークアウト記録を生成したりできるとしています。
 
 


調査はカナダ・プライバシー委員会の費用援助によって実施されました。調査対象となったのは、Apple Watch、Basis Peak、Fitbit Charge HRGarmin Vivosmart、Jawbone UP 2、Mio Fuse、Withings Pulse O2 の8機種。

報告によれば、このうち7機種で通常使用中に継続的に追跡が可能な識別子となる MAC アドレスが確認できたとのこと。また Jawbone と Withings のアプリでは、偽の活動記録をも生成できたとしています。

さらに、iOS/Android 向けの Garmin Connect アプリ、Android 版 Withings Health Mateアプリにも問題があり、最終的に8機種中7機種で第三者からのデータ取得、書き込み、データ削除などができたとのこと。一方、この調査では Apple Watch からはセキュリティ上の問題は発見できませんでした。

こうした問題から危惧されるのは、心拍数や歩数カウント情報が見られることよりも、フィットネストラッカー経由でスマートフォンの位置を割り出したり、スマートフォンの中から個人情報やクレジットカード、銀行などの情報を抜き出されること。

現実にそこまで可能なのかはまだわからないものの、Open Effect はメーカーに問題を伝え、改善の相談をしているとのこと。問題が見つかった機器は、ファームウェア更新機能のあるものならアップデートによってそれを解消することができるものと考えられます。

2015年はコネクテッド・カー、つまりインターネットに接続する自動車が続々とハッキングされ、大規模なリコールも発生しました。また2016年になってすぐ、適切な設定がされていないネットワークカメラを集めたサイトがニュースとなり、国内でも大きな反響をよびました。IoT でなんでもインターネットに繋がれば、我々の生活は便利になっていくものの、逆にどこからでも情報を抜き取られる可能性があるということも、頭の隅に入れておく必要がありそうです。

[Image : AP Photo/Richard Drew]
FitbitやJawboneなど複数の活動量計にセキュリティ上の問題。測定数値の改ざん、データ削除など
広告

0 コメント

広告