FitbitやJawboneなど複数の活動量計にセキュリティ上の問題。測定数値の改ざん、データ削除など

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年02月3日, 午後 03:20 in activitytracker
0シェア
FacebookTwitter
 
カナダの非営利な調査団体 Open Effect が、腕などに装着するフィットネストラッカーの多くにセキュリティ上の問題があり、測定結果の改ざんも可能だとする調査結果を公開しました。心拍数などの測定数値を改ざんしたり、不正にワークアウト記録を生成したりできるとしています。
 
 
調査はカナダ・プライバシー委員会の費用援助によって実施されました。調査対象となったのは、Apple Watch、Basis Peak、Fitbit Charge HRGarmin Vivosmart、Jawbone UP 2、Mio Fuse、Withings Pulse O2 の8機種。

報告によれば、このうち7機種で通常使用中に継続的に追跡が可能な識別子となる MAC アドレスが確認できたとのこと。また Jawbone と Withings のアプリでは、偽の活動記録をも生成できたとしています。

さらに、iOS/Android 向けの Garmin Connect アプリ、Android 版 WithingsHealthMateアプリにも問題があり、最終的に8機種中7機種で第三者からのデータ取得、書き込み、データ削除などができたとのこと。一方、この調査では Apple Watch からはセキュリティ上の問題は発見できませんでした。

こうした問題から危惧されるのは、心拍数や歩数カウント情報が見られることよりも、フィットネストラッカー経由でスマートフォンの位置を割り出したり、スマートフォンの中から個人情報やクレジットカード、銀行などの情報を抜き出されること。

現実にそこまで可能なのかはまだわからないものの、Open Effect はメーカーに問題を伝え、改善の相談をしているとのこと。問題が見つかった機器は、ファームウェア更新機能のあるものならアップデートによってそれを解消することができるものと考えられます。

2015年はコネクテッド・カー、つまりインターネットに接続する自動車が続々とハッキングされ、大規模なリコールも発生しました。また2016年になってすぐ、適切な設定がされていないネットワークカメラを集めたサイトがニュースとなり、国内でも大きな反響をよびました。IoT でなんでもインターネットに繋がれば、我々の生活は便利になっていくものの、逆にどこからでも情報を抜き取られる可能性があるということも、頭の隅に入れておく必要がありそうです。

[Image : AP Photo/Richard Drew]
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: activitytracker, apple, bluetooth, exploit, fitbit, fitness, fitnesstracker, garmin, gear, jawbone, security, vulnerability, wearables, withings, xiaomi
0シェア
FacebookTwitter