– Hackere kan stjele personopplysninger mens du trener

Treningsarmbånd har fått en sentral plass i manges aktive treningsliv. Men sikkerheten hos flere produsenter er av den kritikkverdige slaget. Foto: Colourbox
Treningsarmbånd har fått en sentral plass i manges aktive treningsliv. Men sikkerheten hos flere produsenter er av den kritikkverdige slaget. Foto: Colourbox

Ny studie hevder svakheter ved treningsarmbånd åpner for muligheten til å manipulere brukerdata.

Aktivitetsarmbånd er blitt stadig mer populært, og er for mange friskuser en like naturlig del av utstyrspakken som joggesko og treningsskjorte. Ved å koble den til mobiltelefonen, kan armbåndet måle hvor lite eller mye du er i bevegelse. Det finnes armbånd som tar pulsen din, overvåker søvnrytmen, og som enkelt lar deg organisere din egen trening.

Nå har imidlertid sikkerhetsselskapet AV-Test gjort en studie av syv ulike Android-armbånd. Resultatene viser en rekke svakheter som omfatter mangel på sikker tilkobling og beskyttelse mot sabotasje.

Åtte av ti potensielle sårbarheter

De syv Android-enhetene som ble testet av forskere ved IDC, viste varierende grad av sikkerhet, enkelte ville være et lett offer dersom en hacker forsøkte å få tilgang til eller manipulere brukerdata.

– Mange produsenter vier ikke nok oppmerksomhet til sikkerhetsaspektet, heter det i rapporten ifølge nyhetsbyrået AFP.

– På samme måte som vi så da vi kjørte denne testen i fjor, er det mange produsenter som begår lignende feil i dagens test.

(Saken fortsetter under)

Antall treningsarmbånd som ble solgt over hele verden, toppet i 2015 med 75 millioner dollar. I 2016 er tallet ventet å overstige 100 millioner kroner. Foto: Colourbox
Antall treningsarmbånd som ble solgt over hele verden, toppet i 2015 med 75 millioner dollar. I 2016 er tallet ventet å overstige 100 millioner kroner. Foto: Colourbox

Enheter produsert av Runtastic, Striiv og Xiaomi kommer dårligst ut, med hele syv til åtte potensielle svakheter ved sikkerheten av totalt ti.

– Disse produktene kan enkelt spores, appenes koder er ikke gjort tilstrekkelig uklare for å sikre data og datatrafikken kan manipuleres og overvåkes med rot-sertifikater, står det å lese i rapporten.

Les også: Så enkelt holder du formen i sommer

«Alle» bruker treningsarmbånd

De som kom best ut av testen, med to til tre potensielle sikkerhetsrisikoer på blokka, var Pebble Time, Microsoft Band 2 og Basic Peak. Apple Watch er ifølge rapporten nesten umulig å spore, men at den avslører visse identifiserbare egenskaper som ikke burde vært tilfelle når den er stilt i flymodus.

Sikkerheten bør ifølge forskerne tas langt mer på alvor.

– Blant annet av den enkle grunn at det ikke lenger kun er atleter på toppnivå som benytter seg av treningsarmbånd. I tillegg bruker mange helseforsikringsselskaper denne typen enheter til å sette prisene.

Les også:

Kan du trene når du går på antibiotika?

Dette er de nye, store treningstrendene

Slik bør du trene når du er 40, 50 eller 60 år

Personvernpolicy