Eles podem parecer relógios comuns, mas são capazes de fazer muito mais do que só mostrar as horas: os relógios fitness estão coletando dados dos status de saúde e estilo de vida de seus usuários em larga escala e estão ajudando-os a perder peso.
O professor de Segurança de Sistema da TU Darmstandt, Ahmad-Reza Sadeghi e sua equipe investigaram oportunidades de fraudes dos relógios fitness e detectaram falhas sérias de segurança.
A popularidade desses dispositivos está em constante crescimento. No mundo, aproximadamente 20 milhões de relógios fitness foram vendidos no primeiro trimestre de 2016. A maioria deles rastreia, via GPS, os quilômetros corridos pelo usuário, medem batimentos cardíacos e pulso ou checam se o usuário está dormindo. ‘’Esses dados não são somente usados para o propósito original, mas também por terceiras pessoas’’, explica o professor Sadeghi.
Os dados coletados nos relógios fitness estão sendo usados como evidência em casos legais pela corte dos Estados Unidos, como reportado pela Forbes Magazine em 2014. A polícia e os advogados começaram a perceber que os relógios fitness são como uma ‘caixa preta’ do corpo humano.
Alguns planos de saúde já começaram a oferecer descontos para usuários que disponibilizam dados pessoais de seus relógios fitness. Isso tudo pode atrair golpistas que manipulam as informações, com o objetivo de ganhar benefícios financeiros ou até mesmo influenciar julgamentos, disse Sadeghi.
Para investigar isso, Sadeghi e sua equipe conduziram um estudo em cooperação com a University of Padua em 17 relógios fitness, incluindo os menos conhecidos e os mais populares, como Xiaomi, Garmin e Jawbone. Os pesquisadores se concentraram em manipular dados do servidor nuvem e examinar a segurança dos protocolos de comunicação usados pelos relógios fitness.
O resultado: apesar de todos os sistemas baseados em servidores nuvem usarem protocolos criptografados, como HTTPS, para transferir dados, os pesquisadores conseguiram falsificar dados em todos os casos. De todos os relógios fitness examinados, somente quatro fabricantes tomam pequenas precauções para proteger a integridade dos dados e garantir que as informações fiquem intactas e inalteradas.
‘’Porém, esses cuidados não podem segurar um hacker motivado. Golpistas podem manipular os dados mesmo que possuam um conhecimento muito pequeno de TI’’, alerta Sadeghi, já que nenhum dos relógios fitness usa criptografia End-to-End ou outra proteção efetiva.
Cinco dos relógios fitness examinados não possuíam a possibilidade de sincronizar as informações com um serviço online. Mesmo assim, esses fabricantes guardam os dados em texto plano, não criptografado e que pode ser lido por qualquer um no smartphone do usuário. Isso dá abertura para vazamento não autorizado no caso de vírus ou roubo do aparelho.
‘’Seguradoras de saúde e outras companhias que querem usar relógios fitness para ganho próprio devem buscar conselhos de especialistas em segurança antes de fazê-lo’’, sugere Sadeghi. As falhas encontradas no estudo podem ser arrumadas com tecnologias básicas. ‘’Os fabricantes devem usar um pouco de esforço para colocar essas tecnologias em seus produtos’’.
Gosta de ficar por dentro dos dispositivos tecnológicos que podem ajudar a saúde do paciente? Não deixe de assistir o Fórum de CIO no HIS – Hospital Innovation Show.
Serviço:
Hospital Innovation Show
Datas: 27 e 28 de setembro
Local: São Paulo Expo
Rodovia dos Imigrantes, s/n – Vila Água Funda
Este artigo foi adaptado do site Science Daily