Polar, monitor fitness finlandés, acusado de filtrar datos sobre el personal militar de RU y EU

Share this…

 

Polar, un gadget de monitoreo de ejercicios se une a una larga lista de dispositivos que presuntamente filtrarían información de sus usuarios por fallas de seguridad, afirma el Instituto Internacional de Seguridad Cibernética.

Según expertos en pruebas de penetración, la app de la compañía es tan defectuosa desde el punto de vista de la seguridad que es posible obtener los datos del personal militar que la usa sin mayores dificultades.

Esta aplicación permite a los entusiastas del fitness medir sus tiempos y comparar sus rutinas. También se conecta con el dispositivo monitor de frecuencia cardíaca de la compañía y los resultados se pueden comparar con los de otros a través de la plataforma social Polar Flow, desarrollada por la propia compañía.

Aquí es donde se presentan los fallos de seguridad, especialmente para las personas que se dedican a ocupaciones potencialmente delicadas, como las fuerzas armadas.

“Mostrando todas las sesiones de una persona combinadas en un solo mapa, Polar no solo revela los ritmos cardíacos, rutas, fechas, tiempos, duración y ritmo de los ejercicios realizados por individuos en instalaciones militares, sino que también revela la misma información de lo que probablemente son sus hogares”, comentan los especialistas en pruebas de penetración.

Acorde a la investigación realizada, rastrear toda esta información es muy simple a través del sitio de la empresa; encontrar una base militar, seleccionar un ejercicio publicado allí para identificar el perfil adjunto, y ver dónde más ha realizado sus rutinas esa persona.

Los especialistas en pruebas de penetración agregaron también que, dado que las aplicaciones de fitness normalmente se activan y desactivan en el hogar de los usuarios, la aplicación permitiría orientar a las personas que trabajan cerca de sitios sensibles con relativa facilidad.

Polar no sólo hace que sea relativamente fácil ver las sesiones de entrenamiento de personas específicas, sino que también puede mostrar todos los ejercicios que ha realizado una persona desde 2014.

Los especialistas en seguridad informática ilustraron lo insegura que es la app al mostrar un mapa que muestra los ejercicios de los militares en una base militar en Malí, África Occidental. Agregaron que también es posible identificar individualmente a las personas en la interfaz de Polar, encontrando sus nombres completos y varios perfiles de redes sociales, así como localizar sus direcciones de casa.

Los investigadores demostraron ser capaces también de  encontrar en el sitio web de Polar registros de personas que se ejercitan en más de 20 sitios sensibles (como hogares o instalaciones militares), reuniendo una lista de casi 6 mil 500 usuarios únicos, que marcaban los lugares donde trabajan, viven y salen de vacaciones.