Home Wearable Smartband Un database conteneva dati privati non criptati provenienti da fitness tracker

Un database conteneva dati privati non criptati provenienti da fitness tracker

0

Più si va avanti nel tempo e più i fitness tracker come smartband e smartwatch diventano sempre più intelligenti e in grado di tracciare funzioni vitali essenziali. Tutti questi dati raccolti, il più delle volte, finisco sul “cloud” in qualche server e, purtroppo, come spesso accade, si scopre che non sono stati immagazzinati con il giusto livello di attenzione alla sicurezza e privacy.

Decine di milioni di informazioni non criptate

Il team di ricerca di WebsitePlanet, assieme all’esperto di sicurezza Jeremiah Fowler, hanno individuato un database contenente più di 61 milioni di dati non protetto. Questo enorme database, che si è scoperto essere in parte riconducibile all’azienda “GetHealth” di New York, conteneva informazioni sensibili riguardanti le generalità, il sesso, il peso, la geolocalizzazione, la data di nascita, il peso e molto altro, in chiaro, ovvero non criptati.

Studiando una piccola porzione pari a poco più di 20mila records del database, si è visto come fossero elencati alcuni tra i più importanti dispositivi di salute e wearable sul mercato: Fitbit è stata individuata 2.766 volte mentre Healthkit di Apple 17.764 volte.

Sebbene GetHealth abbia prontamente risolto il problema mettendo in sicurezza il data breach relativo al database, è sempre più chiaro che le aziende che gestiscono queste informazioni devono mettere in pratica le più recenti e importanti misure di sicurezza per far sì che eventi di questo genere non accadano più.