Az összegyűjtött, továbbított és a különféle helyeken tárolt személyes adatok mennyisége viszont már aggasztó biztonsági kérdéseket is felvet. A Symantec szakértői egy sor biztonsági kockázatot találtak ezekben az eszközökben és alkalmazásokban. Az egyik legfontosabb veszélyforrás – amely ráadásul piacvezető termékeket is érint – a helymeghatározás sebezhetőségéhez kötődik.

A legtöbb ember általában olyan eszközöket használ, mint az elektronikus karszalag, az okosóra vagy más okos ruházat. Ezek az eszközök általában számos érzékelőt, processzort, memóriát, illetve kommunikációs interfészt tartalmaznak. A kütyükkel használója könnyen összegyűjtheti, tárolhatja és továbbíthatja az adatokat egy másik számítógépre, amely feldolgozza és elemzi a jeleket.

 A bizonyos célokra kialakított eszközök elterjedése ellenére valószínűleg még mindig az okostelefonokat használják a legtöbben életük történéseinek követésére. Egy modern okostelefon számos szenzort tartalmaz; gazdáik már eddig is magukkal vitték okostelefonjaikat mindenhová, az ingyenes önkövető alkalmazások pedig még egyszerűbbé teszik a személy valamennyi aktivitásának a  követését.

Életünk mozzanatainak követéséhez egyszerűen kiválasztjuk a számunkra érdekes alkalmazásokat a rengeteg elérhető applikáció közül, létrehozunk egy felhasználói fiókot, majd elkezdjük az adatgyűjtést. Minden tevékenység végén a használó megnézheti és egy felhő alapú tároló szerverrel szinkronizálhatja az összegyűjtött adatokat.

A tevékenységekkel kapcsolatos adatok mellett néhány szolgáltatás több más személyes adatot is begyűjt. Ilyenek lehetnek a születési idő, hely, családi állapot, lakcím, fotók és egyéb, védendő személyes adatok. Illetéktelen kezekbe jutásukat megakadályozandó, minden ilyen szolgáltatáshoz kötődő fiók használónévvel és jelszóval védett.

A Symantec szakemberei megfigyelték, hogy az alkalmazások elfogadhatatlanul nagy része nem kezeli biztonságosan ezeket érzékeny személyes adatokat (használónevek, e-mail címek, jelszavak). Számos alkalmazás az adatokat kevésbé biztonságos közegen, például interneten keresztül, kellő védelem (pl. titkosítás) nélkül továbbítja. Ez azt jelenti, hogy az adat könnyen hozzáférhetővé válik a támadók számára. Az elemi biztonsági intézkedések hiánya ezen a szinten már súlyos adatkezelési és -tárolási mulasztás.

A Symantec kutatói a Raspberry Pi miniszámítógép használatával építettek néhány pásztázó eszközt, amellyel sporteseményeken és forgalmas köztereken könnyedén követhették a versenyzőket és járókelőket. A szerkezet összetevői akár áruházakban megvásárolhatók, nyílt forráskódú szoftverrel és néhány egyéni scripttel kombinálva, alapszintű IT-tudással mindössze 75 dollárból megalkotható az eszköz.

Kiderült: az internet-biztonsági szakértők kizárólag olyan eszközzel találkoztak, mely könnyen követhető az általa továbbított egyedi hardvercím alapján. Néhány eszköz – a beállítástól függően – lehetővé teszi a távoli lekérdezést, amelyen keresztül a sorozatszám vagy az eszköz több jellemzője kis távolságból leolvasható egy harmadik személy által anélkül, hogy fizikailag megérintené a készüléket.

A Symantec a személyes adatok tárolásában és kezelésében is súlyos sérülékenységeket fedezett fel, mint például a jelszavak továbbítása egyszerű szöveges formátumban vagy a rossz munkamenet-kezelés (session management). A megvizsgált alkalmazások 52 százalékának nem voltak adatvédelmi irányelvei. 

Figyelembe véve a tapasztalt biztonsági és adatvédelmi problémákat, személyes adataink védelmére az lenne a legjobb, ha egyáltalán nem használnánk semmilyen eszközt vagy alkalmazást tevékenységeink követésére. A potenciális biztonsági és adatvédelmi kockázatok ellenére ugyanakkor a quantified self mozgalom folyamatosan növekszik, és a divat várhatóan folytatódik a következő években is.

 

Azért, hogy a használók biztonságban legyenek, a Symantec javasolja az alapvető biztonsági intézkedések megtartását:

  • – használjunk képernyőzárat vagy jelszót, hogy megakadályozzuk a jogosulatlan hozzáférést készülékünkhöz
  • – ne használjuk ugyan azt a nevet és jelszót különböző oldalakon
  • – használjunk bonyolult, erős jelszavakat
  • – kapcsoljuk ki a Bluetooth-t, ha éppen nincs rá szükség
  • – legyünk óvatosak az olyan oldalakkal és szolgáltatásokkal, amelyek felesleges vagy túl sok információt kérnek
  • – legyünk körültekintőek, amikor a közösségi felületeken való megosztás funkcióját használjuk
  • – ne osszuk meg a helyzetünkkel kapcsolatos információt a közösségi felületeken
  • – ne használjunk egyértelmű és könnyen hozzáférhető adatvédelmi nyilatkozat nélküli alkalmazásokat vagy szolgáltatásokat
  • – olvassuk el és értsük meg az alkalmazások és szolgáltatások adatvédelmi nyilatkozatát
  • – mindig tegyük fel az elérhető frissítéseket alkalmazásainkra és operációs rendszerünkre
  • – ahol lehetséges, használjunk eszköz alapú biztonsági megoldásokat vagy alkalmazzunk a teljes eszközre kiterjedő titkosítást.

További információ a Quantified Self, azaz a „megmért én” biztonságáról a Symantec összefoglalójában található: How safe is your Quantified Self? white paper