З кожним днем до інтернету підключаються все більше пристроїв. Вони зберігають і обмінюються інформацією між собою і в результаті важливість захисту даних збільшується. Якщо не приділяти цьому питанню уваги, ризику можуть піддатися мільйони людей. Наприклад, користувачі фітнес-браслетів, які постійно відстежують різні показники.
Дослідник кібербезпеки джеремі фаулер повідомив, що відомості 61 млн користувачів носяться фітнес-пристроїв опинилися у відкритому доступі в інтернеті. Містить ці відомості база даних була повністю незахищеною. База належить gethealth api. Цей інтерфейс позиціонується як уніфіковане рішення для доступу до інформації про здоров’я і самопочуття з сотень моделей носяться пристроїв, медичних пристроїв і додатків.
В базі містяться імена людей, дати їх народження, зріст, вага, стать і місце розташування. Джерелами інформації є fitbit, microsoft band, misfit wearables, google fit і strava, користувачі знаходяться по всьому світу. Дані зберігаються у вигляді простого тексту, зашифрований був тільки один ідентифікатор.
Дослідник поставив до відома про знахідку власника бази даних і вона була прибрана. Обсяг бази становить 16,71 гб і невідомо, як довго вона перебувала у відкритому доступі.
Звіт trustwave розповів, що медичні відомості на чорному ринку можуть продаватися за ціною $250 за один запис. Для порівняння, дані кредитних карт оцінюються всього в $5,4.
