Nové hodinky Garmin Aviator Watch částečně řeší riziko, na které upozorňuje válka na Ukrajině – Microtargeting

Koncem minulého měsíce elektronická firma Garmin
GRMN
začala nabízet své nejnovější chytré hodinky pro piloty, the D2 Mach 1. Kromě řady funkcí specifických pro letectví má D1 „stealth režim“ pro zastavení sledování GPS a „režim zabíjení“ pro vymazání paměti. Ruské mikrocílení příslušníků ukrajinských sil prostřednictvím osobních zařízení naznačuje, že Garmin k něčemu směřuje. Ale stačí to?

Se svým velkým 47mm ciferníkem a AMOLED dotykovým displejem s vysokým rozlišením je D2 Mach 1 působivě nápadný, druh hodinek, který přitahoval letce od XNUMX. světové války. Jeho přímou navigací, pulzním oxymetrem, pohyblivými mapami GPS a počasím NEXRAD radar jsou lákavé schopnosti v tak malém zařízení, které se výrazně znásobí, když jsou hodinky připojeny přes Bluetooth ke smartphonu s aplikacemi Garmin Pilot, In-Reach nebo Connect.

Součástí připojeného obsahu Mach 1 jsou také textová a e-mailová upozornění, biometrické funkce (včetně srdeční frekvence, sledování kondice, profilů aktivit a dalších), které můžete najít u jiných nositelných zařízení. Jsou dostatečně přitažlivé na to, aby přilákaly vojenské následovníky.

Předchůdce nových hodinek (D2C/D2D) byly sudé získaný (s financováním jednotek) 99. průzkumnou squadrou letectva, která létá na citlivém U-2 Dragon Lady sbírající informace. V roce 2017, Vydáno námořnictvo sesterský model chytrých hodinek, Garmin's Fenix ​​3, všem pilotům F/A-18 Hornet/Super Hornet/Growler na pomoc při detekci hypoxie.

Jim Alpiser, ředitel prodeje náhradních dílů společnosti Garmin, potvrzuje, že společnost „má několik zástupců, kteří aktivně prodávají“ D2 Mach 1 zákazníkům z oblasti obrany/vojenství. Společnost Alpiser však „není oprávněna prozradit“, jakým vojenským jednotkám prodávají. Toto potvrzení je v souladu s minulým úspěchem Olathe, kansaské firmy, a sledováním chytrých hodinek mezi piloty a dalším americkým vojenským personálem.

Ale popularita hodinek Garmin a dalších nositelných zařízení u armády nabyla dalšího významu ve světle toho, co se nyní děje na Ukrajině a ve Vojenské akademii Spojených států ve West Point v New Yorku.

Ruské mikrocílení ukrajinských členů služeb

Ruští agenti se kolektivně a individuálně zaměřují na příslušníky ukrajinské vojenské služby tím, že využívají data pocházející z aplikací umístěných na připojených zařízeních (mobilní telefony, tablety, počítače, chytré hodinky), která používají na bojišti nebo v jeho blízkosti. Praxe byla zdůrazněna v nedávném článku pro Obrana Zprávy spoluautory výzkumné pracovnice US Army Cyber ​​Institute (ACI), Jessica Dawson a Brandon Pugh, politický poradce týmu R Street Institute pro kybernetickou bezpečnost a nové hrozby.

Jak autoři zdůrazňují: „Je novým normálním standardem, že členové vojenské služby a veteráni jsou považováni za vysoce hodnotné cíle v informační válce.“

Na Ukrajině ruští aktéři zaplavili schránky ukrajinských členů vojenské služby e-maily nabitými malwarem ve snaze shromáždit osobní údaje, šířit dezinformace a zastrašování. Dawson a Pugh také hlásí, že místní policii a příslušníkům armády byly zaslány tisíce textových zpráv.

Rusko získalo přístup k ukrajinské armádě porušením a zneužíváním sociálních médií a dalších aplikací na osobních a profesionálních zařízeních, která používají, a otevřelo tak přímý portál pro dolování dat, ovlivňování operací a generování taktických přehledů. Ten může zahrnovat data o poloze v reálném čase, vzorce života/pohybu a velikost skupiny/formace. Jakékoli připojené komerční zařízení je otvorem s potenciálem být vyzbrojen proti svému uživateli.

Problém se táhne zpět do vlasti USA, v naší občanské a obchodní společnosti a naší vlastní armádě. Operace u nás a na Ukrajině mohou být ohroženy díky všudypřítomnosti údajů shromažďovaných pro cílenou reklamu.

Dawson a Pugh vysvětlují, že jméno, identifikátor služby a informace o IP adrese/zařízení shromážděné pro analýzu reklamních dat umožňují „snadno“ identifikovat informace jednotlivců z jejich mobilních telefonů nebo jiných připojených zařízení, ať už pocházejí z identifikátorů reklamy nebo telefonního čísla. sám.

Tvrdí, že identifikátory reklam mohou být agregovány s dalšími sledovacími informacemi mnoha subjekty, od online inzerentů po zprostředkovatele dat, a odhalit tak vzorce každodenního života, například místo, kde kdo žije, a jeho politické preference. Data reklamy se pak stávají vektorem cílení a obtěžování jednotlivců.

Pro ilustraci širokého potenciálu Dawson odkazuje na rok 2019 New York Times funkce, která hlásila, že každou minutu každého dne po celém světě desítky neregulovaných, málo kontrolovaných společností zaznamenávají pohyby desítek milionů lidí prostřednictvím svých mobilních telefonů a „ukládají informace do gigantických datových souborů“.

Ukrajinští a američtí příslušníci jsou podmnožinou těchto milionů a představují riziko, do kterého se Pentagon teprve probudil. Zhruba před rokem Dawson vytvořil výzkumnou agendu a začal se zabývat problémem sběru komerčních dat a armády. Co dělá americká armáda s rizikem mikrotargetingu?

"Odpověď není moc," říká. "Snažíme se bít na poplach, že jde o závažný problém." Chápu, že [telekomunikace/IT] jsou odvětvím bilionů dolarů, ale je to velmi nebezpečné.“

Je to problém umocněný všudypřítomností osobních připojených zařízení a dlouholetými americkými tradicemi individuální svobody a soukromí, které jsou základem vlastnictví a používání telefonů, Fitbitů nebo chytrých hodinek členy služby. Američtí vojáci, námořníci, mariňáci, letci a strážci je vlastní a znásobují svůj dosah/sílu prostřednictvím mnoha sociálních médií, biometrických, navigačních, herních a komunikačních aplikací.

"Jak umožníte lidem bojovat v informačním prostoru prostřednictvím sociálních médií a dalších zpráv a zároveň udržet vaše formace v bezpečí před všemi emisemi, které vycházejí z těchto zařízení?" ptá se Dawson. "Na to nemáme dobrou odpověď."

Vzhledem k její zranitelnosti – doslova na život a na smrt – vyvstává otázka, zda ukrajinská armáda našla odpověď?

"Nevíme, zda mají ukrajinští vojáci zakázáno používat komerční zařízení," říká Dawson. "Neviděl jsem žádné zprávy o tom, co ukrajinská armáda dělá." Předpokládal bych, že to slovo zaznělo: ‚Vypněte to svinstvo‘.

Ale vypnout to je těžké, Dawson uznává. Stejná zařízení a software, které se Rusko snaží zneužít (až po TikTok), používá v informační válce také Ukrajina.

Podobně obtížné je obsáhnout rozsah problému. Aby bylo možné kvantifikovat a charakterizovat rizika sběru dat, ACI by se ráda podívala na metadata ze zařízení příslušníků armády. "To zahrnuje pohled na americké jednotlivce, takže to nesmíme dělat, pokud to není velmi úzce přizpůsobené."

Výzkumníci získali omezený experimentální souhlas s póry prostřednictvím obecných dat, ale armáda, říká Dawson, stále nemá žádnou politiku. "Obecný konsenzus byl, že komerční [telekomunikace] nejsou problém - že armáda se tomu nechce přiblížit."

„Beta test“ vesmírných sil

Zdá se, že ani ostatní služby. Je ironií, že vesmírné síly se bezděčně dotknou problému. V březnu Space Force oznámila plány oficiálně zavést nový „třídílný fitness program“, který by umožnil opustit každoroční test fyzické zdatnosti (PT), který je tak známý všem službám, a nahradit jej programem, který bude využívat „nositelnou technologii a softwarové řešení spárované s fitness /cvičební režimy a preventivní zdravotní postupy."

Přestože je program stále v beta testování, Space Force podepsala smlouvu s platformou fitness softwaru FitRankings „vytvořit digitální komunitu pro propojení fitness nositelných zařízení,“ uvádí tisková zpráva společnosti.

Společnost se sídlem v Austinu v Texasu nabízí agnostickou aplikaci, která může fungovat na široké škále zařízení/nositelných zařízení včetně hodinek Garmin. Stojí za zmínku, že nikde na webových stránkách FitRankings nejsou uvedena slova „zabezpečení informací“. Jak bude Space Force zabezpečovat data pro tuto propojenou komunitu, jak bude monitorovat zdravotní/fitness data Guardians a jak bude vyžadovat instalaci aplikace na jejich osobní nositelná zařízení, nebylo vysvětleno.

Podle Časy letectva manažeři Space Force (a pravděpodobně zaměstnanci FitRankings) „budou mít přístup k řídicím panelům, které ukazují různé úrovně dat o lidech, na které dohlížejí. Rozsah těchto údajů lze upravit tak, aby zobrazovaly pouze součty na úrovni skupiny nebo poskytovaly obecné hodnocení úrovně fyzické zdatnosti jednotlivce…“

Není třeba skoku ve fantazii, abychom se domnívali, že taková rutinně shromažďovaná data by byla zajímavá pro americké protivníky. Dawson však zdůrazňuje, že spolehlivost biometrických zařízení/aplikací musí být sama o sobě zpochybněna.

"Neviděla jsem výzkum, který by tvrdil, že data z těchto biomedicínských aplikací jsou skutečně přesná při předpovídání zdraví a pohody," říká.

Je možné, že aplikace mohou vytvářet další stres, který Dawson nazývá „nadměrnou kvantifikací sledování zdraví“, což může lidi vést k nezdravé posedlosti. Nabízí také praktickou poznámku a poukazuje na to, že lidé v Číně již přišli na to, jak na to spoof fitness trackery, montáž nositelných zařízení na toaletní papír nebo banány, abyste získali lepší pojistné sazby.

Dosud nejchytřejší a nejtajnější letecké hodinky Garmin

„Jako záda k záloze k záloze rádi říkáme, jen nasměrujte pilota správným směrem,“ vtipkuje Alpiser od Garminu. Odkazuje na nouzový režim D2 Mach 1, který v případě úplného selhání systému letadla poskytuje základní navigační navádění na nejbližší letiště.

Uživatel jednoduše podrží tlačítko s modrým kroužkem na pravé horní straně pouzdra hodinek. Mach 1 přejde do nouzového režimu a automaticky zjednoduší zobrazení na několik klíčových prvků včetně šipky ukazující směr k nejbližšímu letišti.

Stejně jako jeho předchůdci, Mach 1 přijímá satelitní PNT (pozice/navigace/časování) data z americké konstelace GPS, z ruské konstelace GLONASS a družic EU Galileo. Hodinky se nespoléhají na propojený vstup, takže jsou funkční v případě nouze pomocí výše uvedených satelitních signálů a vlastní interní databáze.

Tato funkce je poslední možností pro piloty v zácpě, ale její předchozí verze byly používány, včetně toho, že je Posádka EA-18G Growler v nouzi v roce 2017. Její přednost, protože samostatná funkce je obecně zastíněna všemi připojenými funkcemi, které Garmin nabízí pro D2 Mach 1, včetně propojeného plánování letů a monitorování zdraví pilotů. Právě tam se začíná vkrádat riziko.

Jim Alpiser mi řekl, že právě přišel z bezpečnostní schůzky před naším rozhovorem. Říká, že Garmin se „interně velmi zaměřuje na bezpečnost osobních údajů“. Toto zaměření se rozšiřuje na vojenské spotřebitele jejích hodinek a dalších zařízení.

„Chápeme, že vojenské operace a personál potřebují způsob, jak chránit své informace a rychle vyčistit zařízení, pokud to považují za nutné. Tyto funkce a vlastnosti jsme zabudovali. Udělali jsme to se záměrem učinit tyto hodinky atraktivní pro vojenské piloty.“

Režim utajení Mach 1 je přístupný přes ovládací nabídku, která vede k malé ikoně, která vypadá jako stealth letadlo. Klepněte na ikonu a hodinky nakonfigurují podobně jako „režim v letadle“ funguje na jakémkoli jiném zařízení a vypne všechny odchozí signály bezdrátového vysílání (Wifi, Bluetooth, rádiová anténa).

Zobrazuje polohu uživatele na mapě při nějaké aktivitě (letová navigace, běh atd.), ale neukládají se žádné údaje o poloze, pozice GPS se nezaznamenávají. Například Garmin říká, že pokud byste šli na 3 míle běh, nebyl by žádný záznam o tom, kde jste běželi, pouze že jste běželi tři míle. Pokud režim Stealth vypnete, aktivita běhu se nahraje do Garmin Connect, rovněž bez údajů o poloze.

Zní to jako atraktivní způsob, jak zachovat funkčnost bez záznamu pohybu, pokud si jej uživatel zapamatuje. D1's Kill Switch vymaže paměť zařízení, další užitečný kousek od Garminu, který by mohl být přínosem pro jeho vojenskou klientelu. Uživatel aktivuje spínač Kill stisknutím a podržením levého horního tlačítka dostatečně dlouho, aby se zobrazilo varování o zabití s ​​odpočítáváním – pokud necháte odpočítávání vypršet, vymaže vše na zařízení a vrátí se do výchozího nastavení.

Zkusil jsem to. Nefungovalo to. Po konzultaci s Garmin, společnost vysvětlila, že je nutné nejprve nastavit jedno tlačítko jako „horkou klávesu“, než je bude možné používat. Vysvětlili, jak to udělat, a dodali, že Kill Switch vymaže všechna data, ale pak také zapíše celý souborový systém s odpadními daty a poté znovu načte novou sadu prázdných systémových dat, aby se zabránilo obnovení smazaných dat.

Opět užitečná myšlenka Dawson souhlasí. „Cokoli, co je snadným obnovením továrního nastavení, je dobrý nápad. Řekněme, že procházíte ostrahou hranic nebo něčím podobným, to je dobře.“

K funkci Stealth Mode a sběru dat Garminu obecně je ale skeptická. „Podíval jsem se na zprávu o ochraně osobních údajů Garmin Connect na Apple Store. Říká, že „data nejsou spojena s vaší polohou“. Stále se uvádí, že data, která jsou s vámi pomocí této aplikace spojena, jsou vaše zdraví a kondice, vaše kontakty, identifikátory, kontaktní údaje a uživatelský obsah.“

Dawson se odvolává na identifikátory reklam a připomíná, že i když aplikace Garmin výslovně neshromažďuje osobní údaje o poloze a nepropojuje je s jednotlivci, identifikátory reklam z aplikace/zařízení by mohly být sloučeny s jinou sadou dat a porovnány k identifikaci uživatele. (Například jiná databáze z jiné aplikace, která shromažďuje údaje o poloze a propojuje je s identifikátorem reklamy.)

Pomocí dvou nebo více databází identifikátorů reklam, které jsou široce dostupné k prodeji od různých prodejců, lze získávat a sledovat informace o uživateli. „Zásady ochrany osobních údajů společnosti Garmin říkají, že neprodávají data uživatelů, takže je to dobrý krok, ale co se stane, když bude společnost někdy prodána nebo dojde k úniku dat? Tyto identifikátory reklam lze poté propojit s údaji o poloze.“

Osobní údaje, na které lze potenciálně narazit, mikro-zacílit, jako je skóre spánku, úroveň stresu, hydratace a sledování zdraví žen, na které se Garmin vztahuje, dodává Dawson.

„Pokud [jako protivník] chcete zjistit, kdy je ideální čas nasadit psychologické zprávy, uděláte to, když je někdo ve stresu a opotřebovaný. Tyto informace by pravděpodobně poskytla tato aplikace [Garmin Connect]. I když Garmin tato data neprodává, pokud dojde k jejich napadení, může to být venku.“

Bohužel, zkušenost to potvrzuje. V červenci 2020 se počítačoví zločinci zaměřili na Garmin s a ransomware útok která zašifrovala interní systémy společnosti a vypnula důležité služby jako Garmin Connect, flyGarmin, Strava a InReach. Společnost poprvé útok odhalila, když zaměstnanci začali sdílet fotografie zašifrovaných pracovních stanic. Útok byl připsán ruské hackerské skupině s názvem „Evil Corp“.

Podle přehledy, Společnost Garmin vydala prohlášení, ve kterém se uvádí: „Nemáme žádné známky toho, že by k jakýmkoli zákaznickým údajům, včetně informací o platbách z Garmin Pay, někdo přistupoval, byl ztracen nebo odcizen. Ale jak Brett Callow, výzkumník kybernetické bezpečnosti ve společnosti Emsisoft, řekl Sky News: „Nepřítomnost indikace neznamená nepřítomnost.“

Americké ministerstvo financí mělo dříve sankcionováno Evil Corp, skupina, která možná stále působí v Rusku. Garmin říká, že jeho aplikace jsou navrženy interně a funkce jako Stealth Mode a Kill Switch lze nalézt také na jiných modelech chytrých hodinek, jako jsou hodinky společnosti Taktika 7.

"Máte úplnou kontrolu nad tím, s kým tyto informace sdílíte." Je na uživateli, aby tyto informace sdílel, když to považuje za vhodné,“ opakuje Alpiser společnosti Garmin. Nositel může mít určitou míru kontroly, ale ani ta není úplná a společnost se neštítí používat zobecněná uživatelská data k propagaci.

V lednu Garmin vydal 2021 Zpráva o fitness Garmin Connect ve kterém společnost říká: „Údaje od milionů globálních zákazníků chytrých hodinek nabízejí pohled na nejlepší aktivity roku.“

„Vzhledem k pokračujícímu blokování a vzniku nových variant COVID-19 zaznamenali uživatelé Garmin v roce 2021 rekordní počet fitness aktivit,“ řekl Joe Schrick, viceprezident fitness segmentu Garmin.

Zveřejnění se může zdát dost nevinné, ale je to jasná reklama druhu agregovaných (a jednotlivých) osobních údajů o fitness, které Garmin vlastní – údaje potenciálně atraktivní pro druh mikrocílení, které Rusko na Ukrajině sleduje.

Příklad sahá do „zlomyslně tvrdého“ technologického koutu, jak říká Dawson, americké a další společnosti.

„Když přemýšlíme o zabezpečení [protokolech], které tyto společnosti mají, v podstatě přijímáme, že bereme soukromou společnost a stavíme ji proti národnímu státu. Ministerstvo obrany a federální vláda obecně nepomáhají soukromým společnostem chránit jejich data. I když má Garmin dobré zabezpečení, pokud se do toho chce nějaký národní stát dostat, bude se moci dostat dovnitř.“

Kromě okamžitého problému s mikrocílením pro D2 Mach 1 nebo jiné zařízení existuje v armádě a v celém DoD Dawson velká mezera v politice.

"Jaké pravomoci musí ministerstvo obrany diktovat, doporučovat cokoli s ohledem na soukromá zařízení lidí?"

Pokud by Space Force pokračovaly v experimentu s připojeným testem fitness, mohl by to vytvořit precedens? Dawsonová nemá odpověď, ale navrhuje místo, kde začít.

"První věc, kterou musíme udělat, je přimět ministerstvo obrany, aby uznalo, že se jedná o prioritu národní bezpečnosti... Myšlenka, že vlast je sporným prostorem a že tato data jsou součástí tohoto sporného prostoru, nebyla jasně formulována v dokumentech národní bezpečnosti ministerstva obrany." .“

Válka na Ukrajině může zvýšit obavy o ochranu osobních údajů na úroveň, kterou si všimne americké vojenské a politické vedení. Dawson potvrzuje, že Army Cyber ​​Institute využívá Ukrajinu k vytvoření svého případu pro řešení mikrotargetingu. To by ji a její armádní kolegy mohlo přivést zpět k základní otázce.

Kdyby Dawson šel do boje v útočném vrtulníku AH-64 Apache, tanku M-1 Abrams nebo pěšky, nosil byste Garmin D2 Mach 1?

"Nevzala bych si to s sebou," odpověděla.