A segurança de dados tem sido um tópico importante nos últimos tempos, especialmente quando a indústria começa a migrar para a tecnologia 5G. No entanto, não é so nas novas tecnologias que estes problemas estão presentes. Dito isto, investigadores da Universidade de Boston (BU) detetaram uma vulnerabilidade em vários dispositivos Bluetooth de alto perfil. A vulnerabilidade pode permitir que terceiros determinem a sua localização e outras informações confidenciais. O medo é que isto possa ser explorado por pessoas com intenções sinistras como perseguir alguém. Com dispositivos Bluetooth como um smartwatch ou uma smartbandem quase todo o lado, esta descoberta é sem dúvida uma preocupação.
Tem um smartwatch ou uma smartband? Pode estar em perigo!
O problema está relacionado com a forma como os dispositivos habilitados para Bluetooth são compatíveis entre si. um dispositivo serve como ligação central e o outro desempenha um papel periférico. O dispositivo periférico envia um sinal que contém um endereço exclusivo – semelhante a um endereço IP – e dados sobre a ligação. Dito isto, a maioria dos dispositivos produz um endereço aleatório que se reconfigura de forma automática e periódica. Isto significa proteger a privacidade dos utilizadores. No entanto, os investigadores descobriram que através de um algoritmo de código aberto “sniffer”, é possível identificar ligações Bluetooth mesmo quando os endereços são alterados.
Apesar deste problema não é possível aceder a informações individuais. No entanto, permite algo igualmente grave. Este sistema pode ser utilizado para seguir os dispositivos Bluetooth e os seus clientes.
Para já, a maior preocupação está nos dispositivos da FitBit. De acordo com os investigadores, os equipamentos deste fabricante não atualizam nem geram aleatoriamente os endereços. Assim, são muito mais fáceis de seguir. No entanto, a FitBit já respondeu a isto num comentário enviado ao site Engadget.
“Como líder na categoria de dispositivos de fitness, a Fitbit está comprometida em proteger a privacidade do consumidor e manter os dados seguros. A confiança dos nossos clientes é primordial e desenvolvemos cuidadosamente medidas de segurança para os novos produtos, ao mesmo tempo que acompanhamos continuamente novas ameaças e respondemos rapidamente a problemas identificados ”.
Este fabricante também afirmou que os dispositivos da Fitbit não podem partilhar informações pessoalmente identificáveis. Para além disso, referem também que seria complicado alguém seguir o possuidor de um dispositivo FitBit com este método. Ainda assim vai continuar a acompanhar esta situação.
