– Hackere kan stjele personopplysninger mens du trener

Treningsarmbånd har fått en sentral plass i manges aktive treningsliv. Men sikkerheten hos flere produsenter er av den kritikkverdige slaget. Foto: Colourbox
Treningsarmbånd har fått en sentral plass i manges aktive treningsliv. Men sikkerheten hos flere produsenter er av den kritikkverdige slaget. Foto: Colourbox

Ny studie hevder svakheter ved treningsarmbånd åpner for muligheten til å manipulere brukerdata.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Aktivitetsarmbånd er blitt stadig mer populært, og er for mange friskuser en like naturlig del av utstyrspakken som joggesko og treningsskjorte. Ved å koble den til mobiltelefonen, kan armbåndet måle hvor lite eller mye du er i bevegelse. Det finnes armbånd som tar pulsen din, overvåker søvnrytmen, og som enkelt lar deg organisere din egen trening.

Nå har imidlertid sikkerhetsselskapet AV-Test gjort en studie av syv ulike Android-armbånd. Resultatene viser en rekke svakheter som omfatter mangel på sikker tilkobling og beskyttelse mot sabotasje.

Åtte av ti potensielle sårbarheter

De syv Android-enhetene som ble testet av forskere ved IDC, viste varierende grad av sikkerhet, enkelte ville være et lett offer dersom en hacker forsøkte å få tilgang til eller manipulere brukerdata.

– Mange produsenter vier ikke nok oppmerksomhet til sikkerhetsaspektet, heter det i rapporten ifølge nyhetsbyrået AFP.

– På samme måte som vi så da vi kjørte denne testen i fjor, er det mange produsenter som begår lignende feil i dagens test.

(Saken fortsetter under)

Antall treningsarmbånd som ble solgt over hele verden, toppet i 2015 med 75 millioner dollar. I 2016 er tallet ventet å overstige 100 millioner kroner. Foto: Colourbox
Antall treningsarmbånd som ble solgt over hele verden, toppet i 2015 med 75 millioner dollar. I 2016 er tallet ventet å overstige 100 millioner kroner. Foto: Colourbox

Enheter produsert av Runtastic, Striiv og Xiaomi kommer dårligst ut, med hele syv til åtte potensielle svakheter ved sikkerheten av totalt ti.

– Disse produktene kan enkelt spores, appenes koder er ikke gjort tilstrekkelig uklare for å sikre data og datatrafikken kan manipuleres og overvåkes med rot-sertifikater, står det å lese i rapporten.

Les også: Så enkelt holder du formen i sommer

«Alle» bruker treningsarmbånd

De som kom best ut av testen, med to til tre potensielle sikkerhetsrisikoer på blokka, var Pebble Time, Microsoft Band 2 og Basic Peak. Apple Watch er ifølge rapporten nesten umulig å spore, men at den avslører visse identifiserbare egenskaper som ikke burde vært tilfelle når den er stilt i flymodus.

Sikkerheten bør ifølge forskerne tas langt mer på alvor.

– Blant annet av den enkle grunn at det ikke lenger kun er atleter på toppnivå som benytter seg av treningsarmbånd. I tillegg bruker mange helseforsikringsselskaper denne typen enheter til å sette prisene.

Les også:

Kan du trene når du går på antibiotika?

Dette er de nye, store treningstrendene

Slik bør du trene når du er 40, 50 eller 60 år