Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Тревел-политики: как контролировать затраты на деловые поездки РБК и Smartway, 17:16
Энтони Хопкинс выпустит NFT-коллекцию по мотивам своих ролей Крипто, 17:16
Работникам «Мосводоканала» выплатили зарплату в ЛНР после жалобы Путину Политика, 17:12
Военная операция на Украине. Главное Политика, 17:09
Старение можно побороть: какие научные достижения помогут продлить жизнь Pro, 17:08
Воробьев попросил жителей Подмосковья не разводить костры в лесах Общество, 17:05
Оцените цифровую зрелость вашего бизнеса РБК и S+Консалтинг, 17:04
Водителям в Запорожье начали выдавать российские удостоверения и номера Политика, 17:00
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
МВД заявило об ударе российских военных по ИT-преступности на Украине Политика, 16:55
Зеленский обсудил с Гутеррешем ситуацию вокруг ЗАЭС и «зерновую сделку» Политика, 16:54
Олимпийскую чемпионку Щербакову прооперировали в Германии Спорт, 16:53
«Макдоналдс», Paulig, Starbucks: как теперь называются знакомые бренды Общество, 16:51 
Студент заработал $110 млн на торговле мемными акциями «IKEA из США» Инвестиции, 16:47
Куйвашев назвал «охотой на ведьм» изъятие из школ книги «Полынная елка» Политика, 16:42
Политика ,  
0 

Данные о военных базах США стали доступны благодаря фитнес-трекерам

В интернете появилась карта, на которой зафиксированы передвижения пользователей фитнес-трекеров. Журналисты обнаружили на ней маршруты американских солдат на военных базах и, предположительно, секретные объекты
Фото: Jo Yong-Hak / Reuters
Фото: Jo Yong-Hak / Reuters

Интерактивная карта, которая «подсвечивает» маршруты людей, использующих фитнес-гаджеты, такие как Fitbit и Jawbone, раскрывает «высокочувствительную информацию о локации и деятельности американских военных баз», сообщает The Washington Post.

Речь идет о карте ​The Global Heat Map, созданной компанией Strava, работающей с GPS. Для создания карты компания использовала спутниковые данные о местонахождении и передвижениях пользователей фитнес-трекеров за два года: с 2015 по 2017-й. На карте подсвечиваются четыре типа активности: поездки на велосипедах, бег, водные и зимние виды физической активности.

Strava утверждает, что у нее 27 млн пользователей по всему миру. Среди них — пользователи популярных фитнес-гаджетов Fitbit и Jawbone, а также подписчики собственного приложения компании.

«В зонах военных действий и пустынях в таких странах, как Ирак и Сирия, карта почти полностью темная — за исключением небольших мест активности. Приближение к таким зонам показывает, что это американские военные базы», — отмечает Washington Post. Представитель Центрального командования США полковник ВВС Джон Томас сообщил, что военные изучают возможные последствия, которые принесет раскрытие таких данных.

Пентагон продвигал использование фитнес-трекеров Fitbit: в 2013 году ведомство закупило военнослужащим 2,5 тыс. трекеров в рамках кампании по борьбе с ожирением.

​The Global Heat Map была опубликована в ноябре 2017 года, но внимание общественности к ней было привлечено в январе. Первым то, что американские базы на Ближнем Востоке «подсвечены, как рождественская елка», заметил австралийский студент Натан Русер, изучающий международную безопасность.

Фактически на карту нанесены все маршруты людей, использовавших фитнес-гаджеты в районе американских военных объектов, благодаря чему на карте можно увидеть, например, детальную карту американской базы в Кандагаре в Афганистане. Журналист издания Daily Beast Адам Раунсли заметил значительное число проявлений физической активности рядом с предполагаемой базой ЦРУ в Могадишо. Журналист New Yorker обнаружил месторасположение базы Сил специальных операций США в регионе Сахель в Африке.

Pro
Фото: Shutterstock VK разочаровала рынок. Чего ждать дальше от акций соцсети
Pro
Фото: Lauren DeCicca / Getty Images Ждет ли рынок доставки монополия, если «Яндекс» купит Delivery Club
Pro
Фото: Harry How / Getty Images Пять упражнений для красивой осанки
Pro
«Нас просто отменили»: как на Западе кэнселят российские компании
Pro
«Почему так дорого?»: как отвечать на популярные вопросы заказчиков
Pro
Фото: Clive Mason / Getty Images В российском менеджменте царит «культура приказа». К чему это приводит
Pro
Фото: Григорий Сысоев / РИА Новости Почему облигации остались «тихой гаванью» на фоне обвала рынков
Pro
Фото: Matt Cardy / Getty Images Утечка мозгов в ИТ-сфере может обернуться серьезной проблемой для России

Для производителей фитнес-трекеров «не представляет труда» отключить обработку, публикацию и передачу данных с партии или с конкретного устройства, рассказал РБК ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев. Отключение передачи данных позволило бы избежать фиксации местонахождения пользователей трекеров.

«Пентагон закупил оборудование, которое передает данные о местонахождении военных с высокой точностью в сторонние организации. При этом, вероятно, не был оговорен пункт договора, запрещающий публичное раскрытие данных в каком-либо виде. После этого утечка стала делом времени», — считает Медведев. По его словам, устройства подобного типа также уязвимы для взлома.

Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко заявил РБК, что «умные» гаджеты, такие как фитнес-трекеры, «крайне плохо защищены».

«Основная проблема безопасности умных гаджетов в том, что многие разработчики при подключении их к облаку недостаточно хорошо продумывают механизмы кибербезопасности. Таким образом, информация, которую они собирают, может оказаться доступна не только их владельцу. Кроме огрехов в безопасности облачных подключений иногда разработчики оставляют определенные лазейки (бэкдоры) — например. для сбора данных об этих устройствах или же как часть отладочного механизма на стадии разработки. Такими лазейками впоследствии могут воспользоваться и злоумышленники», — пояснил Дащенко.

Основатель российского фитнес-трекера ONETRAK Михаил Препелицкий считает, что «в данном случае утечка информации произошла по нескольким причинам. Во-первых, при установке любого приложения высвечивается список данных, которые оно запрашивает. И пользователь, принимая соглашение и скачивая приложения, зачастую не задумывается, что дает согласие на передачу личных данных. GPS-треки попали на карту не из-за уязвимости браслетов, а, грубо говоря, были предоставлены пользователями. Во-вторых, большинство фитнес-браслетов можно синхронизировать с различными приложениями. В целях защиты персональных данных стоило бы отказаться от такой универсальности и ограничиться одним приложением. Если говорить о военной отрасли, безусловно, должны использоваться особые технологии. Закупка гражданских гаджетов для использования на военных базах — странный шаг».

Авторы
Теги