Trên một số thiết bị theo dõi sức khỏe đang có những lổ hổng cho phép hacker có thể truy cập, đánh cắp dữ liệu người dùng. Đó là kết luận của các nhà nghiên cứu tại hãng bảo mật Open Effect, cho thấy những thiết bị tưởng chừng đơn giản như vòng đeo tay, đồng hồ lại không an toàn như nhiều người vẫn nghĩ.
Cụ thể, có 7 trên 8 thiết bị trong khuôn khổ nghiên cứu lần này sử dụng phần cứng nhận dạng tĩnh có thể bị lợi dụng để liên tục xác định vị trí thông qua Bluetooth. Nghiêm trọng hơn, một số ứng dụng đi kèm của các hãng như Garmin, Jawbone, Withings và Xiaomi đang tồn tại những lỗ hổng không chỉ để lộ dữ liệu, mà còn cho phép kẻ xấu có thể giả mạo thông tin về quá trình tập luyện thể thao của người dùng. Các thông tin này đôi khi rất quan trọng, thí dụ như gần đây một người phụ nữ đã sử dụng thông tin thu thập được từ thiết bị Fitbit để cãi thắng một vụ kiện.
Dù vậy cũng không nên quá lo sợ trước kết luận lần này bởi theo các nhà nghiên cứu tại Open Effect thì hiện nhiều thiết bị đeo khác đang làm tốt công tác bảo mật thông tin của người dùng. Điển hình như Apple Watch trong nghiên cứu đã chứng tỏ được khả năng bảo mật sau khi trải qua các bài test do Open Effect đưa ra. Các thiết bị như Fitbit Charge HR và Mio Fuse thậm chí còn có mức độ an toàn cực kỳ cao. Ngoài ra, những thương hiệu này cũng thường xuyên trao đổi với các nhà nghiên cứu bảo mật để hoàn thiện và tung ra các bản cập nhật phần mềm trong thời gian tới.
Tuy nhiên, dưới một góc độ khác thì mặc dù vẫn còn tồn tại một số lỗ hổng bảo mật trên các thiết bị đeo nhưng khả năng kẻ xấu muốn theo dõi dữ liệu luyện tập thể dục thể thao, tình hình sức khỏe của người dùng là khá thấp. Cái mà hacker muốn nhắm tới nhiều nhất vẫn là thông tin thẻ, tài khoản ngân hàng, vị trí của điện thoại,... hơn là số bước đi mỗi ngày hoặc nhịp tim người dùng. Dù vậy, các phát hiện lần này đã dấy lên hồi chuông cảnh báo tới các hãng sản xuất thiết bị đeo, đòi hỏi họ phải tìm cách khắc phục trước khi vấn đề xấu có thể xuất hiện.
Cụ thể, có 7 trên 8 thiết bị trong khuôn khổ nghiên cứu lần này sử dụng phần cứng nhận dạng tĩnh có thể bị lợi dụng để liên tục xác định vị trí thông qua Bluetooth. Nghiêm trọng hơn, một số ứng dụng đi kèm của các hãng như Garmin, Jawbone, Withings và Xiaomi đang tồn tại những lỗ hổng không chỉ để lộ dữ liệu, mà còn cho phép kẻ xấu có thể giả mạo thông tin về quá trình tập luyện thể thao của người dùng. Các thông tin này đôi khi rất quan trọng, thí dụ như gần đây một người phụ nữ đã sử dụng thông tin thu thập được từ thiết bị Fitbit để cãi thắng một vụ kiện.
Dù vậy cũng không nên quá lo sợ trước kết luận lần này bởi theo các nhà nghiên cứu tại Open Effect thì hiện nhiều thiết bị đeo khác đang làm tốt công tác bảo mật thông tin của người dùng. Điển hình như Apple Watch trong nghiên cứu đã chứng tỏ được khả năng bảo mật sau khi trải qua các bài test do Open Effect đưa ra. Các thiết bị như Fitbit Charge HR và Mio Fuse thậm chí còn có mức độ an toàn cực kỳ cao. Ngoài ra, những thương hiệu này cũng thường xuyên trao đổi với các nhà nghiên cứu bảo mật để hoàn thiện và tung ra các bản cập nhật phần mềm trong thời gian tới.
Tuy nhiên, dưới một góc độ khác thì mặc dù vẫn còn tồn tại một số lỗ hổng bảo mật trên các thiết bị đeo nhưng khả năng kẻ xấu muốn theo dõi dữ liệu luyện tập thể dục thể thao, tình hình sức khỏe của người dùng là khá thấp. Cái mà hacker muốn nhắm tới nhiều nhất vẫn là thông tin thẻ, tài khoản ngân hàng, vị trí của điện thoại,... hơn là số bước đi mỗi ngày hoặc nhịp tim người dùng. Dù vậy, các phát hiện lần này đã dấy lên hồi chuông cảnh báo tới các hãng sản xuất thiết bị đeo, đòi hỏi họ phải tìm cách khắc phục trước khi vấn đề xấu có thể xuất hiện.
