Un nuovo studio si chiede: "Chi sta seguendo chi?".
È come avere un personal trainer personale, a un costo minore. Ma i risultati di uno studio condotto da ricercatori dell'Università di Toronto rivelano che i fitness tracker, i popolari dispositivi indossabili che tengono traccia dei nostri passi, delle calorie, del sonno e di altri dati, potrebbero anche tracciare noi stessi.
Il rapporto, Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security, ha analizzato i dispositivi prodotti da Apple, Basis, FitBit, Garmin, Jawbone, Mio, Withings e Xiaomi. La ricerca, frutto della collaborazione tra Open Effect, un gruppo di ricerca applicata senza scopo di lucro che si occupa di privacy e sicurezza digitale, e il Citizen Lab della Munk School of Global Affairs dell'Università di Toronto, è stata finanziata dal Privacy Commissioner of Canada's Contributions Program.
Due sezioni del rapporto - il background dello studio e la metodologia e i risultati tecnici - sono state rese note in anticipo per avvisare i consumatori delle misure che le aziende stavano - o non stavano, a seconda dei casi - adottando per proteggere le loro informazioni personali.
I ricercatori hanno scoperto che sette dispositivi su otto emettevano identificatori unici (indirizzi Bluetooth Media Access Control) che potevano esporre gli utenti a una localizzazione a lungo termine quando il tracker non era accoppiato e collegato a un dispositivo mobile. Sono state inoltre evidenziate altre vulnerabilità. Secondo il rapporto, le app di Jawbone e Withings possono essere sfruttate per creare record falsi, mentre Garmin Connect non utilizza pratiche di sicurezza di base per la trasmissione dei dati per le sue applicazioni iOS o Android. Solo l'orologio Apple è risultato privo di vulnerabilità tecniche.
Sebbene questi dispositivi godano di un fascino diffuso, i ricercatori affermano che, poiché i dati sul fitness vengono utilizzati in un numero crescente di nuovi settori, come le assicurazioni, il benessere aziendale e i tribunali, i consumatori meritano di essere informati meglio sulle politiche sulla privacy di questi dispositivi.
Leggete il rapporto completo qui.
