เครื่องติดตามข้อมูลการออกกำลังกาย หรือ Fitness trackers นานาชนิดกำลังได้รับความนิยมช่วยการบริหารกิจกรรมฟิตเนส คู่กับอัตราการบริโภคแคลอรี่ และวงจรการดูแลสุขภาพให้อยู่ตัว แต่ก็มาพร้อมกับการประมวลข้อมูลสำคัญส่วนตัวมากมายของผู้สวมใส่ จึงต้องคำนึงถึงความเป็นส่วนตัวของข้อมูลเหล่านั้น ดังนั้น นักวิจัยจากแคสเปอร์สกี้ แลป โรมัน อูนาเช็ค จึงทดลองตรวจสอบ สายรัดข้อมูลสำหรับออกกำลังกาย (fitness wristbands) ที่ต้องต่อเชื่อมกับสมาร์ทโฟนและพบว่าผลลัพธ์ที่ได้นั้นน่าสะพรึงทีเดียว
ผลการวิจัยพบว่า วิธีการตรวจสอบตัวตนที่ถูกต้องในสายรัดข้อมือหลายยี่ห้อที่เป็นที่นิยมนั้นกลับอนุญาตให้เธิร์ดปาร์ตี้ต่อเชื่อมเข้ามาโดยตรงที่อุปกรณ์ได้เลยเพื่อดำเนินตามคำสั่งต่างๆ ที่มีอยู่แล้วโดยที่เราไม่รู้เรื่อง และยังล่วงล้ำเข้ามาเก็บข้อมูลอื่นบนดีไวซ์นั้นไปด้วย โดยยังจำกัดอยู่กับจำนวนสเต็ปที่ผู้สวมใส่เคลื่อนไหวก่อนหน้านั้นแต่ในอนาคตอันใกล้ เมื่อรุ่นต่อไปที่สามารถเก็บข้อมูลได้หลากหลายกว่านี้ออกวางตลาด ความเสี่ยงต่อการรั่วไหลของข้อมูลส่วนตัวทางการแพทย์ของผู้สวมใส่ก็จะเพิ่มขึ้นอย่างรู้สึกได้
การต่อเชื่อมแบบขอไปทีเช่นนี้ เอาความสะดวกที่สายรัดข้อมือจะจับคู่ (pair) กับสมาร์ทโฟนได้เลยดังนั้น ดีไวซ์ที่ใช้แอนดรอยด์ 4.3 หรือใหม่กว่า มักจะมีแอพที่ติดตั้งอยู่แล้ว และจับคู่เชื่อมต่อกับสายรัดข้อมือจากเวนเดอร์บางยี่ห้อได้เลย เวลาต่อเชื่อมนั้นยูสเซอร์ต้องยืนยันเพียงกดปุ่มบนสายรัดข้อมือ ซึ่งเป็นจุดที่ผู้ร้ายสามารถแทรกแซงเข้าตรงนี้ได้ เนื่องจากไม่มีหน้าจอ จึงใช้การสั่นสะเทือนเพื่อยืนยันการจับคู่อุปกรณ์ ซึ่งเหยื่อไม่มีทางรู้ได้เลยว่า ที่ได้ทำการยืนยันไปนั้นกับดีไวซ์ของตนหรือของคนอื่น
นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป นายโรมัน อูนาเช็ค กล่าว“การทดสอบความเป็นไปได้นี้ ขึ้นอยู่กับเงื่อนไขต่างๆ แต่ก็ได้พิสูจน์ว่าผู้ร้ายมีวิธีอาศัยช่องโหว่ที่ผู้พัฒนาดีไวซ์นั้นเปิดอ้าไว้ในการหาประโยชน์จนได้ ปัจจุบันเครื่องติดตามข้อมูลการออกกำลังกายยังไม่ค่อยก้าวหน้านัก เพียงนับสเต็ปและติดตามวงจรการนอนแต่ไม่ได้อะไรมากไปกว่านั้น แต่เจเนเรชั่นที่สองที่จะตามมาจะสามารถรวบรวมข้อมูลได้มากกว่านี้ จำเป็นอย่างยิ่งที่จะต้องเตรียมตัวเกี่ยวกับระบบความปลอดภัย ให้มีการป้องกันการสื่อสารระหว่างแทรคเกอร์กับสมาร์ทโฟนที่เหมาะสม”
ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป แนะนำยูสเซอร์ของสายรัดข้อมืออัจฉริยะที่กังวลเกี่ยวกับความปลอดภัยที่ใช้อยู่ ให้ตรวจสอบกับเวนเดอร์ถึงเวคเตอร์ที่อาจเป็นจุดที่แฮคเกอร์เจาะเข้ามาได้
