調査はカナダ・プライバシー委員会の費用援助によって実施されました。調査対象となったのは、Apple Watch、Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone UP 2、Mio Fuse、Withings Pulse O2 の8機種。
報告によれば、このうち7機種で通常使用中に継続的に追跡が可能な識別子となる MAC アドレスが確認できたとのこと。また Jawbone と Withings のアプリでは、偽の活動記録をも生成できたとしています。
さらに、iOS/Android 向けの Garmin Connect アプリ、Android 版 Withings Health Mateアプリにも問題があり、最終的に8機種中7機種で第三者からのデータ取得、書き込み、データ削除などができたとのこと。一方、この調査では Apple Watch からはセキュリティ上の問題は発見できませんでした。
こうした問題から危惧されるのは、心拍数や歩数カウント情報が見られることよりも、フィットネストラッカー経由でスマートフォンの位置を割り出したり、スマートフォンの中から個人情報やクレジットカード、銀行などの情報を抜き出されること。
現実にそこまで可能なのかはまだわからないものの、Open Effect はメーカーに問題を伝え、改善の相談をしているとのこと。問題が見つかった機器は、ファームウェア更新機能のあるものならアップデートによってそれを解消することができるものと考えられます。
2015年はコネクテッド・カー、つまりインターネットに接続する自動車が続々とハッキングされ、大規模なリコールも発生しました。また2016年になってすぐ、適切な設定がされていないネットワークカメラを集めたサイトがニュースとなり、国内でも大きな反響をよびました。IoT でなんでもインターネットに繋がれば、我々の生活は便利になっていくものの、逆にどこからでも情報を抜き取られる可能性があるということも、頭の隅に入れておく必要がありそうです。
[Image : AP Photo/Richard Drew]