Smarte ure og armbånd bringer koldsved frem

Sikkerhedseksperter advarer mod de mange nye og kommende mobilapplikationer, smarte ure og armbånd, fordi sikkerheden er hullet som en si, selv om der er tale om stærkt personlige og personfølsomme oplysninger, som kan misbruges af hackere.

Samsungs nye Gear S-ur og Fitbits armbånd, som begge måler bærerens helbred. Foto: Samsung og Justy Sullivan, Getty/AFP/Scanpix Fold sammen
Læs mere

Sikkerhedseksperter frygter en byge af datalækager af stærkt personlige oplysninger, efterhånden som såkaldt smarte ure og ditto armbånd får bedre fat i folk - og omvendt.

»Man må næsten forudsætte, at hvis man accepterer, at en sådan enhet får adgang til ens personlige oplysninger, vil informationerne komme på afveje før eller senere,« siger seniorrådgiver Vidar Sandland ved Norsk Senter for Informasjonssikkerhet (NORSIS) til nyhedstjenesten E24.no.

Urene og armbåndene lægger vægt på at måle folks helbredstilstand. De opsamler oplysninger om f.eks. hjerterytme, motion, søvn og kostvaner og kan vise oplysningerne i smarte grafikker og statistikker, så man lettere får et personligt overblik over, hvordan man egentlig har det.

Masser af sikkerhedshuller

Applikationerne udnytter bl.a. telefonernes GPS, gyroskop, accelerometer og magnetometer. De indsamlede data sendes typisk fra telefonen til en server hos det firma, der står bag programmet, hvor de løbende lagres. De ligger altså ikke blot på ens telefon eller armbånd men bruges til at sammenligne ens egne målinger med andres, så man f.eks. kan se, hvordan man klarer sig i forhold til gennemsnittet.

IT-sikkerhedsfirmaet Symantec, der står bag Norton-antivirusprogrammet, undersøgte for nylig, hvor sikre applikationer til f.eks. mobiltelefonen og enheder, der måler kroppen og aktiviteter, er.

»Resultatet er nedslående. Alle testede enheder og applikationer kan spore brugeren, og hver femte app sender brugeroplysninger helt uden kryptering. Nogle af dem lagrer og anvender endog dine oplysninger til markedsføring. Selv om det kan synes harmløst, at en hacker kan få adgang til, hvor mange skridt man har taget i dag ved at læse oplysninger fra sportsuret, er der potentiale for langt alvorligere indgreb,« siger sikkerhedsekspert Peter Schjøtt fra Symantec.

Kampen skærpes - nye ure på vej

Han hæfter sig ved, at halvdelen af de undersøgte apps slet ikke havde en fortrolighedspolitik og altså ikke oplyser, hvordan de håndterer og lagrer de fortrolige oplysninger om folk.

De indsamlede oplysninger kan bruges til identitetstyveri og til at overvåge folk med, fordi GPS-data viser, hvor man er og har været.

Næste uge afvikles Europas største forbrugerelektronikmesse, IFA, i Berlin, hvor teknologigiganterne vil lægge stor vægt på sundhedsområdet, som er et helt nyt marked for dem. Og ugen efter, 9. september, ventes Apple, som ikke deltager på IFA, at fremvise ikke alene to nye iPhone 6-telefoner med vægt på sundhedsapplikationer men også et længe ventet smart ur, iWatch.

De to sydkoreanske kæmper, Samsung og LG Electronics, er tyvstartet og annoncerede allerede i denne uge henholdsvis Samsung Gear S og LG G Watch R. Samsungs Gear S, der er sydkoreanernes fjerde bud på et smart ur, kører på Samsungs eget styresystem, Tizen, og kan kobles direkte på mobilnettet, så man kan bruge uret, hvis man ikke har en mobiltelefon i nærheden, som uret kan kobles trådløst sammen med og fungere gennem. Gear S, hvis skærm er to tommer stor, har indbygget Nokia-navigation med Here-tjenesten. LGs G Watch R kører på Googles styresystem Android Wear og har en rund OLED-skærm på 1,3 tommer, hvor alt står knivskarpt.

Apple strammer reglerne

Begge nye ure, som fremvises på IFA-messen, kommer i handelen til oktober og lægger netop vægt på sundhed, hvilket også Apples nye fremvisninger vil gøre, da Apples sundhedsplatform, HealthKit, er en del af det nye iOS8-styresystem, som også ventes brugt i et Apple-ur.

Samsung og LG satser på et forspring, inden Apple kommer på banen. Den amerikanske storbank Morgan Stanley har tidligere meldt, at den tror, at Apple vil kunne sælge 30-60 millioner smarte ure på 12 måneder.

Analysefirmaet ABI Research har tidligere i år vurderet, at der i 2018 vil være solgt omkring 485 millioner enheder med såkaldt bærbar teknologi.

I Symantecs rapport »How safe is your quantified self?« opgives brugertallene for en række meget anvendte Android-applikationer, der måler forskellige dele af ens helbred. Runkeeper har 10-50 millioner brugere, Runtastic 5-10 millioner, MapMyRun 1-5 millioner, Strava Cycling 1-5 millioner, Fitbit 1-5 millioner og Jaw Bone Up 1-5 millioner.

Apple har netop strammet sine betingelser til udviklere af applikationer, der ønsker at samle folks helbredsoplysninger ind. Heraf fremgår det nu, at man ikke må dele oplysningerne med f.eks. annoncører, og at det kræver brugerens samtykke.

Symantecs rapport »How safe is your quantified self?« kan læses her (i PDF-format):
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/how-safe-is-your-quantified-self.pdf