FitBit Anda dan gadget Bluetooth lainnya dapat memberikan data lokasi Anda. Para peneliti dari Boston University (BU) mendeteksi kerentanan pada beberapa perangkat Bluetooth profil tinggi yang dapat memungkinkan pihak ketiga untuk menentukan lokasi Anda dan informasi sensitif lainnya.
Di tangan yang salah, informasi itu dapat digunakan untuk menguntit atau menyalahgunakan. Hal ini berkaitan mengingat bahwa pada dasarnya semua orang membawa perangkat Bluetooth.
Kerentanan terkait dengan cara perangkat yang mendukung Bluetooth berpasangan satu sama lain. Dalam hubungan itu, satu perangkat berfungsi sebagai koneksi pusat dan yang lainnya memainkan peran periferal. Perangkat periferal mengirimkan sinyal yang berisi alamat unik, mirip dengan alamat IP, dan data tentang koneksi.
Sebagian besar perangkat menghasilkan alamat acak yang secara otomatis mengkonfigurasi ulang secara berkala. Itu dimaksudkan untuk melindungi privasi pengguna, tetapi para peneliti BU menemukan bahwa, dengan menggunakan algoritma “sniffer” open-source, mereka dapat mengidentifikasi koneksi Bluetooth bahkan ketika alamat mereka berubah.
Meskipun kerentanannya tidak membocorkan data pribadi, kerentanan itu dapat digunakan untuk melacak perangkat Bluetooth dan penggunanya. Android mungkin mendapat izin di sini. Para peneliti mengatakan perangkat Android tampaknya tidak rentan, tetapi perangkat Windows 10 dan iOS dapat dilacak. Pengguna FitBit memilikinya yang terburuk. Menurut para peneliti, FitBit tidak secara otomatis memperbarui atau mengacak alamat mereka, membuatnya lebih mudah dilacak.
Sebagai lapisan perak, menggagalkan celah keamanan ini bisa semudah mematikan koneksi Bluetooth Anda dan kemudian menyalakannya lagi – setidaknya untuk Windows 10 dan perangkat iOS. Dan jangan bersiap-siap untuk membuang gadget Bluetooth Anda dulu.
Seperti yang dikatakan oleh peneliti BU, Johannes Becker, “Ada banyak cara untuk melacak orang, dengan atau tanpa Bluetooth.” Tetapi penting untuk mengetahui sinyal yang Anda kirim dan siapa yang mungkin memiliki akses ke informasi sensitif Anda.
