Ваш Fitbit та інші Bluetooth-пристрої можуть видавати дані про місцезнаходження. Дослідники з Бостонського університету (BU) виявили уразливість в декількох відомих Bluetooth-пристроях, яка може дозволити третім сторонам визначати ваше місце розташування та іншу конфіденційну інформацію. В чужих руках ця інформація може бути використана для переслідування або зловживання. 

Уразливість пов’язана з тим, як пристрої з підтримкою Bluetooth з’єднуються один з одним. У цій парі, один пристрій служить центральним з’єднанням, а інший грає другорядну роль. Периферійний пристрій відправляє сигнал, який містить унікальну адресу, подібну на IP-адресу, і дані про з’єднання. Більшість пристроїв видають випадкову адресу, яка періодично автоматично змінюється. Це дозволяє захистити конфіденційність користувачів, але дослідники BU виявили, що, використовуючи алгоритм «аналізатора» з відкритим вихідним кодом, вони можуть ідентифікувати сполуки Bluetooth, навіть коли їхні адреси змінилися. 

Хоча ця вразливість не призводить до витоку особистих даних, вона може використовуватися для відстеження пристроїв Bluetooth і їхніх користувачів. Дослідники говорять, що пристрої Android не виглядають вразливими, але пристрої під управлінням Windows 10 та iOS можна відстежувати. У користувачів Fitbit з цим найгірше. За словами дослідників, пристрої Fitbit не оновлюються і не рандомізують свої адреси автоматично, що робить їхнє відстеження ще простішим.

Подолати цю прогалину в безпеці можна так само просто, як відключити з’єднання Bluetooth, а потім знову включити його. Принаймні, для пристроїв на Windows 10 та iOS. І не варто відмовлятися від своїх ґаджетів. Як зазначає дослідник BU Йоханнес Беккер, «існує безліч способів відстеження людей з Bluetooth або без нього». Але важливо знати про сигнали, які ви відправляєте, і про те, хто може мати доступ до вашої конфіденційної інформації.