学习发现，健身追踪器正在泄露大量数据

一些更受欢迎的运动可穿戴性缺乏“T，让你跟踪你的健身，他们让别人跟踪你。

那个加拿大研究人员在研究八种制造商的健身跟踪设备以及他们的伴侣移动应用程序时发现了什么。

除了Apple Watch外，所有的设备都传输了持久，独特的蓝牙标识符，允许他们越来越多地被零售店和购物商场用于识别和配置客户的信标被追踪。

揭示设备，基础峰值，Fitbit电荷HR，Garmin Vivosmart，Jawbone上升2，MiO保险丝，带脉冲O2和小MI MI频段，即使当设备不配对时也可以使用蓝牙跟踪穿着者研究人员说，或连接到智能手机。只有Apple设备使用蓝牙LE标准的功能来生成更改的MAC地址以防止跟踪。

此外，可携带件的配套应用程序各种泄露的登录凭证，以允许拦截或篡改的方式传输活动跟踪信息，或允许用户根据报告的早期草稿提交假活动跟踪信息，“你假的每一步：健身跟踪隐私与安全的比较分析。“它发表于加拿大非营利性开放效应，并在多伦多大学全球事务学院的公民实验室中研究。

该应用程序通常用于收集来自健身跟踪设备的数据并将其上传到中央服务器，用户可以分析其性能，也许与其他设备佩戴者的佩戴者进行比较。

使用中间人攻击，研究人员能够间谍应用程序和服务器之间的交通，除了两个应用程序，Apple“S Watch 2.1和英特尔的基准峰值1.14.0。对于六个剩余的应用程序，这允许它们观察通过HTTPS发送的甚至加密数据。

Apple和I​​ntel使用了一种称为证书固定的技术，以避免由研究人员提供的假安全证书所欺骗。英特尔一直突出了自2014年以来，当报告“保障数字美国的未来2025”时，突出了自动穿衣设备的风险。

加拿大的研究人员分析了他们所观察的流量，并确定Garmin应用程序使用HTTPS仅用于注册和登录，在清除中发送所有其他数据，以便第三方可以读取，写入或删除它。

Jawbone和Hotings Apps的用户可能伪造他们的健身记录，也许允许他们删除医疗问题的证据或假装他们的体育司。这对健康保险公司来说是坏消息，其中一些已经开始使用健身跟踪器数据来提供较低的保费和法院，该法院已经在许多情况下承认数据作为证据。

作者仍在处理其报告的部分处理政策影响，但注意到安全缺陷的意义取决于使用健身跟踪器的管辖权。研究人员表示，虽然跟踪器不被视为医疗设备，因此逃避了美国隐私法的最严格的方面，所以他们产生的数据被认为是欧洲数据保护法下的个人信息，因此应该受到保护。