Wiele rzeczy mamy dziś podłączonych na stałe do sieci. Takimi urządzeniami sa również zegarki oraz opaski fitness, które wiedzą o nas bardzo wiele. Problem powstaje wtedy, kiedy dane te składowane są na całkowicie niezabezpieczonych serwerach.

Badacz cyberbezpieczeństwa Jeremiah Fowler na swoim blogu opublikował tekst w którym informuje o odkryciu danych ponad 60 milionów urządzeń nasobnych – smartzegarków czy opasek fitness – całkowicie niezabezpieczonych. Dane pochodziły z API GetHealth i zawierały imiona, nazwiska, daty urodzenia, wzrost, wagę, płeć użytkownika, a nawet jego geolokalizację.

Dane miały pochodzić z takich urządzeń i usług jak FitBit, Microsoft Band, Misfit czy Strava. Wszystkie przechowywane były czystym tekstem, bez jakiegokolwiek zabezpieczenia. Fowler, który dane odkrył skontaktował się z GetHealth i poinformował ich o swoim odkryciu. Gigantyczne niedopatrzenie ma być już naprawione. W tej chwili nie wiadomo jak długo ponad 16 GB danych wystawione było w sieci i kto miał do nich dostęp. 

Według raportów Trustwave dane z urządzeń fitness na czarnym rynku są znacznie droższe, niż np. te dotyczące kart kredytowych. Za jeden rekord w dark webie kupujący są w stanie zapłacić nawet do 250 dolarów. Nic więc dziwnego, że wycieki z branży szeroko pojętego zdrowia są od wielu lat znacznie częstsze, niż z innych sektorów gromadzacych duże ilości danych swoich klientów.

{loadmoduleid 1123}