スマートウォッチのデータは簡単にハッキングできちゃうらしい

バッテリーか、セキュリティーか、難しい問題だ。 スマートウォッチ、活用していますか？小さなボディーにスマートフォンと同じような機能性を詰め込み、歩数や心拍数、睡眠時間や質など、健康管理までできちゃう、とても便利なIoT（モノのインターネット）の進化は、医療インフラの状況を一変させました。 ところが、新しい研究結果によると、個人情報をハッキングされやすい脆弱性を抱えているそうですよ。

省バッテリーのBluetooth Low Energy

オーストラリアのチャールズ・ダーウィン大学の研究チームは、25ドルから150ドルのさまざまなスマートウォッチのハッキングテストを行ない、脆弱性と悪用される可能性のある情報を調査しました。 健康や運動に関するデータの収集、医療テストなども行えるスマートウォッチの多くが、通信技術にBluetooth Low Energy（BLE）を用いています。BLEは、スマートウォッチや医療機器などで少量のデータを送受信するためによく使用されるようになった、超省電力の通信技術です。 スマートウォッチのような小さいデバイスは搭載できるバッテリーも小さいので、長時間の継続使用が可能になるBLEは、ユーザーにとってもすごく便利なんですよね。

BLEはセキュリティーに課題

ところが、BLEはセキュリティーが弱いというめっちゃ大きな問題を抱えているんですね。 研究の責任者で、同大学科学技術学部の講師を務めるBharanidharan Shanmugan博士は、研究者はデバイスに接続後、データへのアクセスと改変が可能だったと指摘し、その危険性について次のように話しています。 研究者たちは、脈拍のデータを上下に改ざんできました。また、持ち主の行動範囲やどこにどれくらい滞在したかに加え、心拍数、血圧、心電図などの医療データも閲覧できました。これらのデータを医療関連企業に売却したり、対象を特定したマーケティングに利用したり、ユーザーの個人情報を収集するために使用することも可能です。