Ваш Fitbit та інші Bluetooth-пристрої можуть видавати дані про місцезнаходження. Дослідники з Бостонського університету (BU) виявили уразливість в декількох відомих Bluetooth-пристроях, яка може дозволити третім сторонам визначати ваше місце розташування та іншу конфіденційну інформацію. В чужих руках ця інформація може бути використана для переслідування або зловживання.
Уразливість пов’язана з тим, як пристрої з підтримкою Bluetooth з’єднуються один з одним. У цій парі, один пристрій служить центральним з’єднанням, а інший грає другорядну роль. Периферійний пристрій відправляє сигнал, який містить унікальну адресу, подібну на IP-адресу, і дані про з’єднання. Більшість пристроїв видають випадкову адресу, яка періодично автоматично змінюється. Це дозволяє захистити конфіденційність користувачів, але дослідники BU виявили, що, використовуючи алгоритм «аналізатора» з відкритим вихідним кодом, вони можуть ідентифікувати сполуки Bluetooth, навіть коли їхні адреси змінилися.
Fitbit Ionic
Хоча ця вразливість не призводить до витоку особистих даних, вона може використовуватися для відстеження пристроїв Bluetooth і їхніх користувачів. Дослідники говорять, що пристрої Android не виглядають вразливими, але пристрої під управлінням Windows 10 та iOS можна відстежувати. У користувачів Fitbit з цим найгірше. За словами дослідників, пристрої Fitbit не оновлюються і не рандомізують свої адреси автоматично, що робить їхнє відстеження ще простішим.
Подолати цю прогалину в безпеці можна так само просто, як відключити з’єднання Bluetooth, а потім знову включити його. Принаймні, для пристроїв на Windows 10 та iOS. І не варто відмовлятися від своїх ґаджетів. Як зазначає дослідник BU Йоханнес Беккер, «існує безліч способів відстеження людей з Bluetooth або без нього». Але важливо знати про сигнали, які ви відправляєте, і про те, хто може мати доступ до вашої конфіденційної інформації.