Un inel smart care îți urmărește somnul, ritmul cardiac și nivelul de stres tocmai a confirmat o breșă de securitate. Ultrahuman, compania din spatele popularului Ring Air, a anunțat că atacatori externi au reușit să acceseze datele de wellness ale clienților săi printr-un instrument intern. Nu e un glitch minor - e un semnal de alarmă pentru întreaga industrie a dispozitivelor wearable.

Conform TechCrunch, Ultrahuman a confirmat că hackerii au accesat datele clienților utilizând un instrument intern al companiei. Compania nu a precizat câți utilizatori au fost afectați, ce tip exact de date a fost compromis sau când a avut loc breșa, însă a recunoscut public incidentul. Ultrahuman Ring Air este un dispozitiv de monitorizare a sănătății purtat pe deget, similar cu Oura Ring, care colectează în permanență date biometrice: calitatea și durata somnului, frecvența cardiacă în repaus, nivelul de oxigen din sânge, temperatura corporală și indicatori legați de recuperarea fizică și stres. Aceste informații sunt sincronizate constant cu serverele companiei, unde sunt procesate și transformate în scoruri de sănătate personalizate. Tocmai această arhitectură - date ultra-sensibile stocate centralizat - a reprezentat vulnerabilitatea exploatată. Instrumentul intern compromis a funcționat ca o ușă din dos involuntară, oferind atacatorilor acces direct la informații pe care utilizatorii le considerau protejate.

Povestea Ultrahuman nu e un caz izolat - e un simptom al unei probleme structurale din industria wearables. Dispozitivele de sănătate colectează dintre cele mai intime date despre corpul tău: când dormi prost, când ești stresat, când ai un ritm cardiac neregulat. Spre deosebire de o parolă compromisă, aceste date nu pot fi schimbate. Nu îți poți reseta ritmul cardiac. Odată expuse, informațiile biometrice rămân vulnerabile pe termen nelimitat. Industria wearables a crescut exploziv în ultimii ani - Oura Ring, Whoop, Garmin, Apple Watch - fiecare adăugând mai mulți senzori și mai mult cloud. Cu cât mai multă dată colectată, cu atât mai valoros ținta pentru atacatori. Breșele de securitate la gadgeturile de sănătate sunt deosebit de grave pentru că datele pot fi folosite în asigurări de sănătate, procese juridice sau șantaj. Un dosar cu istoricul tău de somn și stres spune mai mult despre tine decât un CV.

Ce poți face concret? În primul rând, verifică periodic setările de confidențialitate ale oricărei aplicații de sănătate și limitează accesul la date strict la ce e necesar. Dacă ești utilizator Ultrahuman, monitorizează activitatea contului și schimbă parola imediat. Mai larg, breșa ridică întrebări legitime despre modul în care companiile de wearables stochează și protejează datele sensibile. Rămâne de văzut dacă incidentul va determina Ultrahuman să implementeze sisteme mai robuste de autentificare pentru instrumentele interne. Până atunci, regula de aur e simplă: cu cât un gadget știe mai multe despre tine, cu atât merită mai multă atenție unde îți duci datele.