افشای یک نقص امنیتی بزرگ در ردیاب های سلامتی Polar

ردیاب های سلامتی به خصوص در کشورهای پیشرفته دنیا به سرعت در حال باز کردن جای خود در دل کاربران هستند و هر روز بر تعداد افرادی که آنها را در حین فعالیت های ورزشی روی مچ دست خود می بندند افزوده می شود.

به دلیل عملکرد محدود و قابلیت های انگشت شمار، بسیاری تصور می کنند که این گجت های پوشیدنی هیچ تهدیدی برای امنیت اطلاعات و حریم خصوصی آنها ندارند. اما به نظر می رسد این دیدگاه چندان هم صحیح نباشد.

در واقع، ردیاب های سلامتی و اپلیکیشن های اختصاصی آنها می توانند معدنی از اطلاعات باشند. اما این همه مشکل نیست. به تازگی مشخص شده که یک نقص امنیتی در اپلیکیشن اختصاصی دستبندهای هوشمند برند Polar سبب می شود که موقعیت فعلی تمام افراد استفاده کننده از آن و حتی مکان هایی مخفی و امنیتی که برخی از این افراد به آنها رفت و آمد دارند قابل دسترس باشد.

باید گفت که این ریسکی است که باید در هنگام استفاده از هر پوشیدنی هوشمندی که مجهز به GPS باشد بپذیرید. گرچه وجود قابلیت ردیابی موقعیت فرد در هنگام فعالیت های بدنی اطلاعات با ارزشی را از تاریخچه این فعالیت ها در اختیار فرد قرار می دهد، اما در عین حال بیش از هر ویژگی دیگری امنیت او را نیز به خطر می اندازد.

چندی پیش آشکار شد که اپلیکیشن اختصاصی ردیاب های سلامتی Polar به طور ناخواسته و از طریق قابلیت «heat maps» موقعیت چندین پایگاه نظامی و حتی چند پایگاه اطلاعاتی سری را در آمریکا افشا کرده است. بدتر آن که به تازگی مشخص شده این اطلاعات با داشتن دانش کمی از هک در دسترس همگان قرار دارد.

با توجه به عادات یکسان کاربران یافته های ارزشمند و خطرناکی از این اطلاعات استخراج می شود. به عنوان مثال مراجعه صبحگاهی در روزهای کاری به یک مکان خاص محل کار فرد را آشکار می کند. یا این که تقریباً هر فردی پس از رسیدن به خانه اقدام به خاموش کردن دستبند خود می کند.

کمپانی Polar وعده داده که به سرعت این نقص امنیتی را در اپلیکیشن و سرورهایش رفع کند. ارتش آمریکا نیز قوانین سختگیرانه تری را برای نظامیان جهت استفاده از پوشیدنی های هوشمند وضع نموده است.