Aktivitetsmålere er i vinden som aldri før. I fjor kjøpte nordmenn smartutstyr for én milliard kroner, tilsvarende en vekst på 169 prosent fra året før.
Men flere av de mestselgende målerne som diskret logger både hjerterytme, søvnmønster og aktivitet, setter brukerdata og personvernet til brukeren i fare.
Det fremgår av en fersk rapport utarbeidet av nettsikkerhetsforskere ved Universitetet i Toronto, skriver nettstedet CBC News.
Forskerne undersøkte hvordan åtte populære aktivitetsklokker, deriblant fra Garmin, Fitbit, Jawbone, Mio, Withings, Xiaomi, Basis og Apple, kommuniserer med tilhørende mobilapper.
I tillegg så de på hvordan informasjon om brukerne lastes opp og lagres.
Konklusjonen er at flertallet av aktivitetsmålerne er eksponert for potensielle sniffere og hackere - også når enhetene ikke er i bruk og mobilappene er avskrudd.
- Vi fant flere tilfeller hvor data ble sendt ut uten at brukerne var klar over det. Det var heller ingen åpenbar grunn til at dataen ble sendt ut, sier forskningsleder Andrew Hilts til CBC News.
Kan overvåkes
Samtlige av aktivitetsmålerne som ble undersøkt, benytter bluetooth-teknologi til å sende logget data over til brukerens mobiltelefon.
Forskerne oppdaget at denne funksjonen enkelt kan la seg misbruke ved at skuelystne utenforstående blant annet kan overvåke lokasjon.
- Dette innebærer at data som dingsen sender ut er tilgjengelig for alle i nærheten - som besitter et dertilegnet avlyttingsverktøy. Dermed kan dette brukes til eksempelvis sporing. På den måten kan andre finne ut hvor bæreren av dingsen til enhver tid er, forklarer universitetslektor Gisle Hannemyr ved Forskningsgruppen for design av informasjonssystemer på Universitetet i Oslo.
Hvorvidt utenforstående også har tilgang til informasjon, altså selve innholdet som aktivitetsmålerne kommuniserer, varierer fra de ulike enhetene.
- Ifølge rapporten er det ingen av produsentene, med unntak av Apple, som gjør «alt» riktig, men alle gjør «noe» riktig, sier Hannemyr etter å ha lest den amerikanske forskningsrapporten.
Han forklarer at enkelte av enhetene sender informasjonen i klartekst - og at det da bare er å «plukke» den opp.
- Andre krypterer, men på en måte som gjør dem sårbare for angrep. Noen krypterer imidlertid informasjonen så godt at dataene ikke er sporbare, konkluderer Hannemyr.
Privatliv og innbrudd
For nordmenn som går rundt med aktivitetsmåler på armen, er sporbarheten er det største problemet, mener han.
Hvor du befinner deg kan røpe deler av privatlivet som du ikke ønsker skal bli kjent.
- Trekker du til stadighet ned mot horestrøket, kan du bli avslørt gjennom slik sporing, eksemplifiserer Hannemyr.
Han utelukker heller ikke at risikoen for eksempelvis innbrudd kan øke dersom uvedkommende blir kjent med tider du vanligvis er ute av hjemmet.
- Sporing er helt klart en risiko. Og uavhengig av risikoen er det nok slik at de fleste av oss ikke liker at en tredjepart har kontroll på livet vårt og hvor vi befinner oss, tror Hannemyr.
Les også: Test: Høy på hvilepuls (+)
Smart på armen (+)
Se DNtv:(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.