Лента новостей
Только для своих: как перестать тратить деньги на лишнюю рекламу РБК и МегаФон, 16:07 Министр обороны Украины объяснил причину ухода в отставку Политика, 16:07 Патрушев заявил о выявленных в Крыму трех ячейках террористов Общество, 16:00 Почему в России никак не регулируют криптовалюты Крипто, 15:46 Куда инвестируют предприниматели, добившиеся успеха РБК и Сбербанк Первый, 15:42 Российские ракетоносцы Ту-95 пролетели вдоль берегов Аляски Общество, 15:36 В Екатеринбурге снесли забор на месте строительства храма Общество, 15:29 «Автонет» допустил создание системы мониторинга дорог при помощи дронов Общество, 15:28 «Колбасу по 2.20, может, вернет»: украинцы о президенте Зеленском Общество, 15:26  В Китае российские экспортеры подписали соглашения на 855 млн руб​. Пресс-релиз, 15:25 Как продуктовая сеть Trader Joe’s зарабатывает на 20% больше конкурентов Pro, 15:23 Металлообработка-2019: что покажут на выставке мирового станкостроения Партнерский материал, 15:16 «Яндекс» подсчитал затраты россиян на ингредиенты для окрошки Общество, 15:09 Зеленский решил поменять закон о выборах в Верховную раду Политика, 15:03
Политика ,  
0 
Данные о военных базах США стали доступны благодаря фитнес-трекерам
В интернете появилась карта, на которой зафиксированы передвижения пользователей фитнес-трекеров. Журналисты обнаружили на ней маршруты американских солдат на военных базах и, предположительно, секретные объекты
Фото: Jo Yong-Hak / Reuters

Интерактивная карта, которая «подсвечивает» маршруты людей, использующих фитнес-гаджеты, такие как Fitbit и Jawbone, раскрывает «высокочувствительную информацию о локации и деятельности американских военных баз», сообщает The Washington Post.

Речь идет о карте ​The Global Heat Map, созданной компанией Strava, работающей с GPS. Для создания карты компания использовала спутниковые данные о местонахождении и передвижениях пользователей фитнес-трекеров за два года: с 2015 по 2017-й. На карте подсвечиваются четыре типа активности: поездки на велосипедах, бег, водные и зимние виды физической активности.

Strava утверждает, что у нее 27 млн пользователей по всему миру. Среди них — пользователи популярных фитнес-гаджетов Fitbit и Jawbone, а также подписчики собственного приложения компании.

«В зонах военных действий и пустынях в таких странах, как Ирак и Сирия, карта почти полностью темная — за исключением небольших мест активности. Приближение к таким зонам показывает, что это американские военные базы», — отмечает Washington Post. Представитель Центрального командования США полковник ВВС Джон Томас сообщил, что военные изучают возможные последствия, которые принесет раскрытие таких данных.

Пентагон продвигал использование фитнес-трекеров Fitbit: в 2013 году ведомство закупило военнослужащим 2,5 тыс. трекеров в рамках кампании по борьбе с ожирением.

​The Global Heat Map была опубликована в ноябре 2017 года, но внимание общественности к ней было привлечено в январе. Первым то, что американские базы на Ближнем Востоке «подсвечены, как рождественская елка», заметил австралийский студент Натан Русер, изучающий международную безопасность.

Фактически на карту нанесены все маршруты людей, использовавших фитнес-гаджеты в районе американских военных объектов, благодаря чему на карте можно увидеть, например, детальную карту американской базы в Кандагаре в Афганистане. Журналист издания Daily Beast Адам Раунсли заметил значительное число проявлений физической активности рядом с предполагаемой базой ЦРУ в Могадишо. Журналист New Yorker обнаружил месторасположение базы Сил специальных операций США в регионе Сахель в Африке.

Для производителей фитнес-трекеров «не представляет труда» отключить обработку, публикацию и передачу данных с партии или с конкретного устройства, рассказал РБК ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев. Отключение передачи данных позволило бы избежать фиксации местонахождения пользователей трекеров.

«Пентагон закупил оборудование, которое передает данные о местонахождении военных с высокой точностью в сторонние организации. При этом, вероятно, не был оговорен пункт договора, запрещающий публичное раскрытие данных в каком-либо виде. После этого утечка стала делом времени», — считает Медведев. По его словам, устройства подобного типа также уязвимы для взлома.

Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко заявил РБК, что «умные» гаджеты, такие как фитнес-трекеры, «крайне плохо защищены».

«Основная проблема безопасности умных гаджетов в том, что многие разработчики при подключении их к облаку недостаточно хорошо продумывают механизмы кибербезопасности. Таким образом, информация, которую они собирают, может оказаться доступна не только их владельцу. Кроме огрехов в безопасности облачных подключений иногда разработчики оставляют определенные лазейки (бэкдоры) — например. для сбора данных об этих устройствах или же как часть отладочного механизма на стадии разработки. Такими лазейками впоследствии могут воспользоваться и злоумышленники», — пояснил Дащенко.

Основатель российского фитнес-трекера ONETRAK Михаил Препелицкий считает, что «в данном случае утечка информации произошла по нескольким причинам. Во-первых, при установке любого приложения высвечивается список данных, которые оно запрашивает. И пользователь, принимая соглашение и скачивая приложения, зачастую не задумывается, что дает согласие на передачу личных данных. GPS-треки попали на карту не из-за уязвимости браслетов, а, грубо говоря, были предоставлены пользователями. Во-вторых, большинство фитнес-браслетов можно синхронизировать с различными приложениями. В целях защиты персональных данных стоило бы отказаться от такой универсальности и ограничиться одним приложением. Если говорить о военной отрасли, безусловно, должны использоваться особые технологии. Закупка гражданских гаджетов для использования на военных базах — странный шаг».