Avec les baskets intelligentes, les risques d'atteinte à la vie privée font un grand saut

0 110

La Nike Adapt BB, une paire de chaussures auto-noueuses, est contrôlée via une application.

Ariel Nunez / CNET

Je dribble un ballon de basket dans une main, avec un téléphone portable dans l'autre, pour compenser l'étroitesse d'une paire Nike Nike Bluetooth Baskets Adapt BB à fixation automatique Sur mes pieds

Les chaussures futuristes que le 17 février pour 350 $ à la venteBasculez entre des pantoufles Boa étroites et confortables lorsque je parcours l'application, comme un enfant qui appuie sur un interrupteur pour la première fois.

J'essaie de prendre le téléphone de mon collègue pour l'étrangler avec des baskets alors que nous marchons sur le terrain de basketball du siège de Nike à New York. Du coup, il n’a pas simplement essayé de jouer en défense au basketball; il devait aussi garder son téléphone.

Les sociétés de vêtements de sport comme Nike, Under Armour et Puma peuvent être sur la défensive en laissant la technologie entrer dans leurs chaussures de sport. Plus l'objet est intelligent, plus il risque d'être piraté. L’industrie est aux prises avec une tendance inquiétante, entre plus de confort et la protection de votre vie privée.

http://www.cnet.com/


Actuellement en cours:
Regardez ceci:

Les baskets lacées de Nike sont portées dans la NBA


04h36

Comprendre les risques de sécurité potentiels est encore plus important pour les applications de remise en forme en raison de la probabilité que des personnes échangent des informations sensibles telles que l'emplacement, les parcours et les routines de santé. Le «Heatmap» mondial de Fitness Tracker Strava avait un fiasco en matière de protection de la vie privée lorsqu'il a montré des itinéraires d'entraînement pour des positions secrètes dans l'armée américaine.

"Ces fournisseurs seront confrontés aux mêmes problèmes auxquels nos réseaux sociaux sont actuellement confrontés", a déclaré Brian Cleary, vice-président du marketing chez RedPoint Global, une société de données client.

Et tandis que les gens achèteront des baskets intelligentes pour des caractéristiques techniques telles que les lacets de lacets, le futur réside dans les applications, disent les dirigeants de Nike.

"À l'avenir, l'application sera le pont qui mène à l'athlète", a déclaré Jordan Rice, directeur de Smart Systems Engineering chez Nike.

Lorsque vous mettez un appareil en ligne, vous offrez une nouvelle opportunité d'attaques potentielles. Que ce soit une alarme clignotante de la caméra Nest ou la contrainte que votre Smart TV diffuse un clip promotionnel PewDiePie. Et les chaussures ne sont pas la première chose qui soit "intelligente" – du bac à litière aux poids en passant par les coussins.

Les Nike Adapt BB ne sont même pas les premières chaussures intelligentes. La quatrième génération de Connected Kicks de Under Arm fait déjà sa ligne HOVR, qui comprend une puce qui suit votre rythme. Avec l'annonce de la ligne Puma Fit Intelligence annoncée le 31 janvier, Puma est entré dans le monde des chaussures à fixation automatique.

Nike et Under Armour affirment qu’ils prennent la confidentialité et la sécurité au sérieux avec leurs nouvelles chaussures. Puma, qui prévoit de sortir ses baskets à fixation automatique en 2020, n'a pas fourni de détails sur le protocole de sécurité de la chaussure.

"Outre les couches de sécurité Bluetooth, nous avons mis en place un protocole d'authentification bidirectionnel afin de garantir que seul le périphérique de l'utilisateur puisse contrôler ses chaussures", a déclaré Nike dans un communiqué. "Les joueurs peuvent jouer en sachant qu'eux-mêmes et eux-mêmes contrôlent leurs chaussures."

Juste pour le plaisir

Alors que je me promène avec les réglages les plus serrés pour les Adapt BB, je me demande à quel point il serait terrible qu'un athlète étoile se retrouve coincé dans ces chaussures à cause d'un téléphone kidnappé. Ou pire si c'était moi!

Certes, c'est un scénario improbable. Ce n'est possible que si quelqu'un a littéralement volé mon téléphone et était à distance de Bluetooth des chaussures.

En plus de la sécurité sans fil de l’Adapt BB, le sabot est également connecté au périphérique avec lequel vous l’avez couplé pour la première fois. Même si quelqu'un d'autre a les informations de votre compte, il ne peut pas se connecter à distance et mettre ses chaussures sur un autre téléphone, a déclaré Nike.

Alors que Nike a déclaré que les baskets liées étaient protégées des pirates, de plus en plus d'entreprises craignent de ne plus fabriquer de chaussures à liens croisés, ce qui augmente les risques de piratage d'une chaussure.

"Nike a la taille et les ressources nécessaires pour bien faire", a déclaré Andrew Tierney, chercheur en sécurité chez Pen Test Partners. "Je pense que la préoccupation est que d'autres vendeurs arrivent – il pourrait être le cas, ils coupent les coins."

lié

Les Adapt BB sont couplés à l'application Nike via Bluetooth Low Energy, un protocole de connexion couramment utilisé dans les appareils intelligents, car il prolonge la durée de vie de la batterie. La connexion de sneakers est cryptée, a déclaré un porte-parole de Nike.

Mais BLE n'est pas insensible. Des chercheurs en sécurité ont par le passé découvert des problèmes avec les puces BLE qui auraient permis à des pirates potentiels de propager des programmes malveillants dans des hôpitaux et des usines.

Selon les chercheurs, plusieurs serrures intelligentes ont été piratées pour la sécurité BLE.

"La BLE s'est montrée main dans la main avec les forces de sécurité pauvres au cours de l'année écoulée", a déclaré Tierney.

L'entreprise de sécurité s'est concentrée sur des produits tels que les serrures et les alarmes. Heureusement, il existe une grande différence entre la manière dont les serrures intelligentes doivent être sécurisées via BLE et les baskets.

"Avec les baskets, vous n'avez qu'une personne et un seul appareil qui vous convient. Si vous regardez une serrure de porte, quatre à cinq personnes devraient pouvoir la contrôler", a déclaré Tierney. "Il est très facile de connecter Bluetooth en toute sécurité à un appareil."

Doux "usure" de sécurité

Les chaussures connectées sont plus une préoccupation que de confondre la forme de votre chaussure.

Ces chaussures collectent des données telles que vos pas, votre allure et, dans certains cas, votre taille et votre poids. Ils utilisent ces données pour créer de meilleures chaussures de sport et fournissent également ces informations à l'intelligence artificielle pour vous donner des conseils de coaching pour une meilleure formation.

height = "0" width = "970" data-original = "https://cnet2.cbsistatic.com/img/WpZ -lPcvz8S1jOLlRPIlKjfm7jU = / 970x0 / 2019/01/15 / 64fb681e-b6d7-443b-a8d1-f55342fd011f / sp19-bb-nike-adapter-chaussure-écran-vert-01012019-net / net</span><noscript><span><img src=

L'application Nike peut faire plus que simplement contrôler les lacets de vos baskets. La société souhaite collecter des données via l'application pour aider les athlètes à améliorer leurs performances.

Nike

"Nous fournissons un laboratoire de recherche mobile aux athlètes du monde entier, créant ainsi une toute nouvelle frontière pour accélérer le développement de produits et la science du sport", a déclaré Michael Donaghu, vice-président de l'innovation chez Nike, lors d'un événement le mois dernier.

La raison pour laquelle les gens souhaitent partager des informations avec des applications de fitness est logique: ils les ont téléchargées pour mener une vie plus saine et cela ne peut être utile que si vous transmettez des informations telles que votre régime alimentaire et vos routines d'exercice.

"En dépit de toutes les violations de données, les consommateurs sont toujours disposés à donner des informations – montrez-leur simplement ce qu'ils obtiennent pour cela", a déclaré Cleary.

Cela signifie que vous devez confier vos informations de formation à des sociétés telles que Nike et Under Armour, tout comme Facebook et Google espèrent que vous leur confierez des données sur votre vie sociale.

Cependant, contrairement aux réseaux sociaux, les entreprises de chaussures de sport ne veulent pas tirer profit de leurs données, du moins directement.

Conformément à la politique de confidentialité d'Armor, vous pouvez partager vos informations à des fins de publicité et de marketing. En complétant cette option, vous pouvez partager vos informations de lieu pour des annonces personnalisées avec le consentement de tiers.

App est inquiet

Nike et Under Armour ont déclaré ne pas avoir l'intention de vendre ou de partager les informations avec des tiers. Ce n'est pas parce qu'ils ne prévoient pas de partager ces données qu'ils ne peuvent pas être volés.

En mars dernier, Under Armour a annoncé que son application "MyFitnessPal" avait été piratée. Les voleurs ont volé des données, notamment des noms d'utilisateur, des adresses de messagerie et des mots de passe de hachage, sur 150 millions de comptes.

img-2478

À l'intérieur de la boîte à chaussures se trouve la nouvelle ligne de chaussures de sport HOVR d'Under Armor, qui contient une puce qui enregistre vos pas et vos activités en cours.

Alfred Ng / CNET

Pour utiliser les fonctionnalités de chaussures associées aux nouvelles baskets HOVR d'Under Armor, vous devez créer un compte et le connecter à leur application "MapMyRun", qui compte 260 millions d'utilisateurs. L'application n'a pas d'authentification à deux facteurs – une fonctionnalité de sécurité standard pour protéger les comptes contre les pirates.

"Nous examinons en permanence la confidentialité et la sécurité de nos applications, tout en respectant les dernières normes de l'industrie en matière de confidentialité et de sécurité", a déclaré une porte-parole du groupe dans un communiqué.

Même si les chaussures de sport elles-mêmes sont correctement sécurisées, les applications posent un autre risque associé aux chaussures associées.

"Nous avons constaté qu'avec les applications de suivi de la condition physique, le dispositif est sûr pour de nombreuses choses, mais le service de cloud computing sous-jacent est horrible", a déclaré Tierney. "Il y a un potentiel d'abus là-bas."

Sécurité: restez au courant des failles de sécurité, des piratages, des corrections et de tous les problèmes de cybersécurité auxquels vous êtes confrontés la nuit.

Blockchain Decoded: CNET traite de la technologie Bitcoin – et bientôt de nombreux services qui changeront votre vie.