/cdn.vox-cdn.com/uploads/chorus_image/image/60299829/Polar-scale-popcom-CES_2016-02.0.0.jpg)
La compañía finlandesa fitness Polar ha suspendido temporalmente explorar, su mapa global de la actividad después de un par de informes del Corresponsal De y Bellingcat (via ZDNet) señaló fallas en la privacidad de la aplicación configuración que hizo fácil para alguien que busque los datos de ubicación de usuarios, haciéndose eco de un incidente de privacidad similar con otra app de fitness a principios de este año. Es un descubrimiento preocupante, como un informe fue capaz de usar la información para localizar los nombres y direcciones de miles de usuarios que trabajan para los servicios militares y de inteligencia.
Polar es una empresa de acabado que produce una variedad de dispositivos inteligentes, como la escala smart Balance Polar, el M600 smartwatch, M430 corriendo el reloj, todos los cuales son conectar a la aplicación de fitness, flujo Polar. Dispositivos de la compañía trabajan juntos para registrar el peso y la actividad, que puede aparecer en el perfil en línea de un usuario. Los usuarios pueden tener su información en explorar, pero también pueden optar por tener sus perfiles marcados privados, que Polar dice que impedirá que el servicio de compartir esa información a aplicaciones de terceros como Facebook.
La investigación conjunta descubrió que alguien podría utilizar los datos de mapa de Polar para localizar emplazamientos militares sensibles, así como información suficiente para localizar el nombre y la dirección de un usuario. Actividad de los usuarios fue trazada en explorar, incluyendo las actividades de personal lucha contra a ISIS en Irak. Pero a diferencia de Strava, que fue encontrado a los datos de ubicación potencialmente sensibles simplemente reveló a principios de este año, los reporteros fueron capaces de profundizar y encontrar los nombres y direcciones de los usuarios de Polar, incluido el personal militar de varios militares y agencias de inteligencia alrededor del mundo.
De corresponsal explica que ha encontrado que mapa de Explore de Polar mantiene un registro de actividad de cada usuario desde 2014, y que mediante el uso de esa información, fue capaz de localizar 6.460 usuarios que utilizan el servicio cerca de instalaciones sensibles. Porque cada usuario se identifica con la actividad, los reporteros fueron capaces de utilizar su nombre y ciudad para obtener referencias cruzadas de la información para averiguar el domicilio de un usuario.
Más preocupante, De corresponsal señala que flujo Polar tenía un defecto que les permitió obtener información de los usuarios que habían marcado sus perfiles privados y que API no puso un límite en el número de solicitudes que alguien podría hacer, que les permita levantar un historial del usuario entrenamiento entero, que dicen “lo hizo mucho más fácil de determinar su domicilio, donde los entrenamientos de la gente a menudo comienzan y terminan.” Bellingcat señaló que fue capaz de raspar el sitio web de Polar para obtener información acerca de lugares específicos y recogieron una cantidad considerable de datos.
La luz de los informes, Polar emitió un comunicado el viernes, disculpándose por la supervisión y suspendía la función de explorar en la aplicación de flujo, explicada que no había ninguna violación de datos personales, y que está “analizando las mejores opciones que permitirá Polar clientes a seguir utilizando la función explorar mientras está tomando medidas adicionales para recordar a los clientes para evitar compartir públicamente archivos GPS de los lugares sensibles”.
Este año, encabezados de Strava hecho de plataforma fitness cuando un investigador señalaron que su mapa reveló las ubicaciones de instalaciones militares en lugares como Turquía o Afganistán, potencialmente exponer las actividades y rutinas de los soldados en mando a distancia bases, mientras que investigadores de seguridad sus características de privacidad eran bastante débiles. La empresa tranquilamente racionalizar su característica de optar por su calor mapa poco después de la revelacióny dijo que agregaría nuevas restricciones y actualice sus datos cada mes para evitar la acumulación de datos que preocuparon a expertos en seguridad. Este último incidente es otro en una larga serie de ejemplos de donde las empresas no ponen requisitos de seguridad estrictos sobre los datos que se acumulan, que potencialmente podrían ser aprovechados por malos actores.
