Ιδιαίτερα εύκολη φαίνεται ότι είναι η παρακολούθηση της θέσης ανθρώπων που χρησιμοποιούν wearable συσκευές- μέσω της χρήσης εξοπλισμού αξίας όχι άνω των 75 δολαρίων, σύμφωνα με μελέτη της Symantec.
Στο πλαίσιο της συγκεκριμένης έρευνας χρησιμοποιήθηκαν συσκευές παρακολούθησης βασισμένες στους μίνι υπολογιστές Raspberry Pi για τη συλλογή δεδομένων που εκπέμπονταν από τις συσκευές. Ειδικότερα, οι συσκευές παρακολούθησης μεταφέρθηκαν σε πολυσύχναστους δημόσιους χώρους και αθλητικού ενδιαφέροντος events, όπου ήταν δυνατός ο εντοπισμός ατόμων εντός πλήθους.
Οι ερευνητές της Symantec χρησιμοποίησαν φορητές που βασίστηκαν σε υπολογιστές Raspberry Pi και εξαρτήματα που είναι ευρέως διαθέσιμα στο εμπόριο, που περιελάμβαναν αντάπτορες Bluetooth 4.0, μπαταρίες και κάρτες SD. Όλα αυτά συνδυάστηκαν με open source λογισμικό και λίγο custom scripting- όπως επισημαίνεται, το κόστος δεν ξεπερνούσε τα 75 δολάρια και οι συσκευές μπορούσαν να συναρμολογηθούν εύκολα από κάποιον με βασικές γνώσεις ΙΤ.
Κατά την Symantec, η εν λόγω παρακολούθηση ήταν δυνατή επειδή τα περισσότερα wearables είναι στην ουσία πολύ απλές συσκευές οι οποίες επικοινωνούν με smartphones, laptops ή tablets για να προωθήσουν δεδομένα τα οποία έχουν συλλέξει. Επίσης, βρέθηκαν προβλήματα/ «κερκόπορτες» στο πώς γίνεται η αποθήκευση και η διαχείριση προσωπικών δεδομένων.
«Αυτές οι συσκευές γενικά περιέχουν αισθητήρες για την ανίχνευση κίνησης, αλλά οι περισσότερες δεν είναι σχεδιασμένες για τον εντοπισμό θέσης. Τα δεδομένα που συλλέγονται από αυτές τις συσκευές γενικότερα πρέπει να συγχρονίζονται με άλλες συσκευές ή υπολογιστές για να μπορέσει να τα δει κάποιος. Για ευκολία, πολλοί κατασκευαστές χρησιμοποιούν Bluetooth Low Energy για να επιτρέχουν στη συσκευή να συγχρονίσει ασύρματα δεδομένα σε smartphone ή υπολογιστή. Ωστόσο αυτή η ευκολία έρχεται με κόστος: η συσκευή μπορεί να αποκαλύπτει πληροφορίες που επιτρέπουν την παρακολούθηση της κίνησής της από ένα σημείο σε ένα άλλο» επισημαίνεται στην αναφορά.
Οι συσκευές μεταφέρθηκαν σε δημόσιους χώρους στην Ιρλανδία και στην Ελβετία, καθώς και σε ένα μεγάλης κλίμακας αθλητικό γεγονός. «Τις τοποθετήσαμε σε στατικές τοποθεσίες, κάτι που μας επέτρεψε να παρακολουθήσουμε τους διαγωνιζομένους…οι σαρωτές ‘έτρεχαν’ σε παθητική βάση και δεν προσπάθησαν να συνδεθούν με συσκευές που εντοπίστηκαν, απλά ανίχνευαν τον αέρα για σήματα που εκπέμπονταν από συσκευές» σημειώνεται.
Όπως αποδείχτηκε, όλες οι συσκευές που εντοπίστηκαν μπορούν εύκολα να παρακολουθηθούν μέσω της μοναδικής «διεύθυνσης» hardware που εκπέμπουν, ενώ κάποιες μπορεί να επιτρέπουν και την εξαγωγή στοιχείων όπως ο serial number ή κάποια χαρακτηριστικά τους από απόσταση.
«Από τα αποτελέσματα αυτής της έρευνας, φαίνεται ότι οι κατασκευαστές δεν ασχολήθηκαν σοβαρά με τα θέματα ιδιωτικότητας της χρήσης των προϊόντων τους. Ως αποτέλεσμα, οι συσκευές και κατ’επέκταση οι χρήστες τους μπορούν να παρακολουθηθούν από οποιονδήποτε με κάποιες βασικές δεξιότητες και μερικά φθηνά εργαλεία» τονίζεται στην αναφορά, ενώ παράλληλα εκφράζεται ο προβληματισμός ότι διαρρήκτες ή stalkers μπορούν να προβούν σε κακόβουλη χρήση τέτοιου είδους πληροφοριών.
Ζητήματα που επισημαίνονται επίσης είναι η μετάδοση προσωπικών δεδομένων σε «καθαρό κείμενο», που μπορεί να έχει σημαντικές επιπτώσεις στην περίπτωση υποκλοπής τους, η έλλειψη πολιτικών ιδιωτικότητας, η ακούσια διαρροή δεδομένων και άλλα θέματα.
Πηγή:http://www.naftemporiki.gr/story/839451/eukoli-i-parakolouthisi-ton-xris...