قرصنة بيانات أجهزة اللياقة البدنية

قرصنة بيانات أجهزة اللياقة البدنية

السبت ٢٢ / ٠٥ / ٢٠٢١
قال خبير أمن المعلومات في شركة «بن تيست بارتنرز» لأمن شبكات المعلومات ومكافحة برامج القرصنة، جان ماسترز، إن واجهة برمجة التطبيقات «إيه. بي. آي» الخاصة بشركة معدات اللياقة البدنية الأمريكية «إيشلون»، تتيح الوصول إلى بيانات حسابات مستخدمي هذه الأجهزة.

وقال ماسترز إن «واجهة تطبيقات البرمجة» لأجهزة «إيشلون» أتاحت به الوصول إلى بيانات حسابات المستخدمين، مثل الاسم والمدينة والسن والنوع ورقم الهاتف والوزن وتاريخ الميلاد وإحصائيات التمارين لأي مستخدم مشترك في فصول التمرينات، سواء كانت مسجلة مسبقًا أو حية.


كما تكشف واجهة برمجة التطبيقات بعض المعلومات عن أجهزة التمرين، مثل الرقم التسلسلي للجهاز.

وتقدم شركة «إيشلون» مجموعة متنوعة من معدات التمرينات الرياضية المنزلية، مثل الدراجات الثابتة وأجهزة المشي وأجهزة التجديف، وفي الوقت نفسه فإن تطبيقها الإلكتروني يتيح للمستخدمين الاشتراك في جلسات تمرين افتراضية دون الحاجة إلى معدات التمرين.

وتتيح واجهة برمجة التطبيقات الخاصة بشركة «إيشلون» لأجهزة المشتركين وتطبيقاتهم الاتصال بأجهزة الخادم الخاصة بالشركة عبر الإنترنت، ويفترض أن تفحص واجهة برمجة التطبيقات الجهاز الذي يستخدمه العضو للتأكد من أنه مُصرح له بالوصول إلى بيانات المستخدم من خلال مراجعة رمز التفويض الخاص بالجهاز والمستخدم، ولكن ماسترز قال إنه لم يكن في حاجة إلى تقديم رمز التفويض للوصول إلى بيانات حسابات الأعضاء.

على الجانب الآخر، قال متحدث باسم الشركة إن المشكلة التي يتحدث عنها ماسترز تم علاجها بالفعل منذ يناير الماضي.
المزيد من المقالات
x