Новиот авијатичарски часовник на Garmin делумно се справува со ризикот што го истакнува војната во Украина - Микротаргетирање

Кон крајот на минатиот месец, фирмата за електроника Garmin
GRMN
почна да го рекламира својот најнов паметен часовник за авијатичари, на Д2 Мах 1. Настрана од мноштво карактеристики специфични за авијацијата, D1 има „стелт режим“ за запирање на следењето GPS и „режим на убивање“ за бришење на меморијата. Руското микротаргетирање на членовите на украинските сили преку лични уреди сугерира дека Garmin е на нешто. Но, дали е доволно?

Со својот голем бројчаник од 47 mm и AMOLED екран на допир со висока резолуција, D2 Mach 1 е импресивно впечатлив, вид на часовник што ги привлекува авијатичарите уште од Првата светска војна. радарите се примамливи способности на толку мал уред, кои многу се множат кога часовникот е поврзан со Bluetooth со паметен телефон со апликациите Garmin's Pilot, In-Reach или Connect.

Известувањата за текст и е-пошта, биометриските способности (вклучувајќи отчукувањата на срцето, следење на фитнес, профили за активност и друго) што можете да ги најдете со други уреди за носење се дел од поврзаната содржина на Mach 1 исто така. Тие се доволно привлечни за да привлечат воени следбеници.

Претходните модели на новиот часовник (D2C/D2D) беа изедначени стекнати (со финансирање на единицата) од 99-та извидничка ескадрила на Военото воздухопловство, која лета со чувствителната дама на змејот У-2 што собира интелигенција. Во 2017 година, на Морнарицата издадена сестрински модел на паметен часовник, Garmin's Fenix ​​3, до сите пилоти на F/A-18 Hornet/Super Hornet/Growler за да помогне во откривањето на хипоксија.

Џим Алписер, директорот за резервна продажба на Garmin, потврдува дека компанијата „има неколку претставници кои активно продаваат“ D2 Mach 1 на одбранбените/воените клиенти. Сепак, Алписер „не е слободна да открие“ на кои воени единици им продаваат. Оваа потврда е во согласност со претходниот успех на фирмата со седиште во Канзас Олате и следењето на паметниот часовник со авијатичарите и другиот воен персонал на САД.

Но, популарноста на часовниците на Garmin и другите уреди за носење кај војската доби дополнително значење во светлината на она што сега се случува во Украина и во Воената академија на Соединетите Држави во Вест Поинт, Њујорк.

Руско микротаргетирање на припадници на украинската служба

Руските оперативци колективно и индивидуално ги таргетираат припадниците на украинската воена служба со користење на податоците што доаѓаат од апликациите резидентни на поврзаните уреди (мобилни телефони, таблети, компјутери, паметни часовници) што ги користат на или во близина на бојното поле. Практиката беше истакната во една неодамнешна статија за Одбрана коавторство на истражувачката на американскиот армиски сајбер институт (ACI), Џесика Досон и Брендон Пју, советник за политика на тимот за сајбер-безбедност и закани за појава на Институтот R Street.

Како што истакнуваат авторите, „Ново нормално е членовите на воената служба и ветераните да се сметаат за цели со висока вредност во информациската војна“.

Во Украина, руските актери ги преплавија сандачињата на припадниците на украинската воена служба со е-пошта преполни со малициозен софтвер во обид да соберат лични податоци, да шират дезинформации и заплашувања. Досон и Пју, исто така, известуваат дека илјадници СМС пораки биле испратени до локалната полиција и војската.

Русија доби пристап до украинската војска преку кршење и искористување на социјалните медиуми и другите апликации на личните и професионалните уреди што ги користат, отворајќи директен портал за ископување податоци, операции за влијание и генерирање тактички увиди. Последново може да вклучува податоци за локација во реално време, обрасци на живот/движење и големина на група/формација. Секој поврзан комерцијален уред е отвор со потенцијал да биде вооружен против неговиот корисник.

Проблемот се протега назад до татковината на САД, низ нашето граѓанско и комерцијално општество и нашата сопствена војска. Операциите овде и во Украина можат да бидат изложени на ризик благодарение на распространетоста на податоците собрани за насочено рекламирање.

Досон и Пју објаснуваат дека името, идентификаторот на услугата и информациите за IP-адреса/уред што се собрани за анализа на податоците за рекламирање го прават „лесно“ да се идентификуваат информациите на поединците од нивните мобилни телефони или други поврзани уреди, без разлика дали тие доаѓаат од идентификаторите на рекламите или телефонскиот број самата себе.

Идентификаторите за реклами, велат тие, може да се соберат со други информации за следење од страна на бројни субјекти, од онлајн огласувачи до брокери за податоци, за да се откријат обрасците на секојдневниот живот, како на пример каде живее некој и неговите политички преференции. Податоците од рекламата потоа стануваат вектор за таргетирање и вознемирување поединци.

За да го илустрира широкиот потенцијал, Досон упатува на 2019 година Њујорк тајмс функција која објави дека секоја минута од секој ден ширум светот, десетици нерегулирани, мали испитани компании ги евидентираат движењата на десетици милиони луѓе преку нивните мобилни телефони, „чувајќи ги информациите во огромни датотеки со податоци“.

Украинските и американските војници се подгрупа од тие милиони и претставуваат ризик со кој Пентагон само што се разбуди. Пред околу една година, Досон постави истражувачка агенда и почна да копа во проблемот со собирањето комерцијални податоци и војската. Што прави американската војска за ризикот од микротаргетирање?

„Одговорот не е многу“, вели таа. „Се обидуваме да алармираме дека ова е значајна загриженост. Разбирам дека [телекомуникациите/ИТ] е индустрија вредна трилиони долари, но таа е многу опасна“.

Тоа е проблем што се влошува со сеприсутноста на личните поврзани уреди и долготрајните американски традиции на индивидуална слобода и приватност кои се во основата на сопственоста и употребата на телефони, Fitbits или паметни часовници на членовите на услугата. Американските војници, морнари, маринци, воздухопловци и чувари ги поседуваат и го умножуваат нивниот досег/моќ преку мноштво социјални медиуми, биометриски, навигациски, игри и апликации за комуникација.

„Како ќе им овозможите на луѓето да се борат во информативниот простор преку социјалните медиуми и други пораки, додека сè уште ги чувате вашите формации безбедни од сите емисии што излегуваат од овие уреди? Прашува Досон. „Немаме добар одговор за тоа“.

Со оглед на нејзината ранливост - буквално живот и смрт - се поставува прашањето дали украинската војска го најде одговорот?

„Не знаеме дали на украинските војници им е ограничено користењето на комерцијалните уреди“, вели Досон. „Не сум видел никакви извештаи за тоа што прави украинската војска. Претпоставувам дека зборот излезе: „Исклучи го тоа глупости“.

Но, да го исклучите е тешко Досон признава. Истите уреди и софтвер што Русија сака да ги искористи (до ТикТок) се користат во информациската војна и од Украина.

Слично е тешко да се заобиколи степенот на проблемот. За да ги измери и карактеризира ризиците за собирање податоци, ACI би сакал да ги погледне метаподатоците од уредите на членовите на армијата. „Тоа вклучува гледање поединци од САД, така што не ни е дозволено да го правиме тоа освен ако не е многу тесно скроено“.

Истражувачите добија ограничено експериментално одобрение за пробивање на општите податоци, но Армијата, вели Досон, сè уште нема политика. „Општиот консензус беше дека комерцијалните [телекомуникациите] не се проблем - дека Армијата не сака да се приближи до тоа“.

„Бета тест“ на вселенските сили

Ниту, пак, се чини дека го прават другите услуги. Иронично, вселенските сили ненамерно го допираат ова прашање. Во март, вселенските сили објави планови официјално да имплементира нова „фитнес програма од три дела“ со која ќе се откаже од годишниот тест за физичка кондиција (PT) толку познат на сите услуги, заменувајќи го со програма што ќе користи „технологија за носење и софтверско решение поврзано со фитнес /режими на вежбање и превентивни здравствени практики“.

Иако програмата е сè уште во бета-тест, Вселенските сили потпишаа договор со софтверска платформа за фитнес FitRankings „да се создаде дигитална заедница за поврзување на фитнес уреди за носење“, се вели во соопштението за печатот на компанијата.

Компанијата со седиште во Остин, Тексас нуди агностичка апликација која може да се користи на широк спектар на уреди/уреди за носење, вклучувајќи ги и часовниците на Garmin. Вреди да се напомене дека никаде на веб-страницата на FitRankings не се напишани зборовите „безбедност на информации“. Не е објаснето како Space Force ќе ги обезбедува податоците за оваа поврзана заедница, како ќе ги следи податоците за здравјето/фитнесот на Guardians и како ќе бара од нив да ја инсталираат апликацијата на нивните лични уреди за носење.

Според Воздухопловни тајмс Написот, менаџерите на Space Force (и веројатно персоналот на FitRankings) ќе „имаат пристап до контролните табли кои покажуваат различни нивоа на податоци за луѓето што ги надгледуваат. Обемот на тие податоци може да се прилагоди за да се прикажат само вкупните збирки на ниво на група или да се обезбеди општа проценка на нивото на фитнес на поединецот…“

Не е потребен скок на имагинацијата за да се претпостави дека таквите рутински собрани податоци би биле од интерес за американските противници. Сепак, Досон посочува дека самата сигурност на биометриските уреди/апликации мора да биде доведена во прашање.

„Не видов истражување кое вели дека податоците од овие биомедицински апликации се всушност точни во предвидувањето на здравјето и благосостојбата“, вели таа.

Можно е, апликациите може да создадат дополнителен стрес, она што Досон го нарекува „прекумерна квантификација на следењето на здравјето“ што може да ги доведе луѓето до нездрава опсесија со тоа. Таа нуди и практична забелешка, посочувајќи дека луѓето во Кина веќе сфатиле како да измама фитнес тракери, монтирање на уреди за носење на тоалетна хартија или банани за да се добијат подобри стапки за осигурување.

Најпаметниот, најскришум Garmin Aviation Watch досега

„Како враќање на резервната копија на резервната копија сакаме да кажеме, само насочете го пилотот во вистинската насока“, се потсмева Alpiser од Garmin. Тој се повикува на режимот за итни случаи на D2 Mach 1 кој, во случај на целосно откажување на системот на авионот, обезбедува основно навигациско водство до најблискиот аеродром.

Корисникот едноставно го држи копчето со сино прстен на горната десна страна на куќиштето на часовникот. Mach 1 оди во режим за итни случаи, автоматски поедноставувајќи го екранот на неколку клучни елементи, вклучително и стрелка што ја покажува насоката кон најблискиот аеродром.

Како и неговите претходници, Mach 1 добива сателитски PNT податоци (позиција/навигација/тајминг) од соѕвездието GPS на САД, од руското соѕвездие ГЛОНАСС и сателитите Галилео на ЕУ. Часовникот не се потпира на поврзан влез, па затоа е функционален во итен случај користејќи ги горенаведените сателитски сигнали и сопствената внатрешна база на податоци.

Функцијата е последно средство за пилотите во метеж, но претходните верзии на истата беа користени, вклучително и од страна на еден Екипаж на EA-18G Growler во неволја во 2017 година. Заслугата е што самостојна карактеристика е генерално засенета од сите поврзани карактеристики што ги промовира Garmin за D2 Mach 1, вклучувајќи планирање на поврзан лет и следење на здравјето на пилотите. Тука почнува да навлегува ризикот.

Џим Алписер ми рече дека само што дошол од состанок фокусиран на безбедноста пред нашето интервју. Тој вели дека Garmin има „огромен фокус внатрешно на безбедноста на личните податоци“. Тој фокус се протега на воените потрошувачи на неговите часовници и други уреди.

„Разбираме дека на воените операции и на персоналот им треба начин да ги заштитат своите информации и брзо да го исчистат уредот ако сметаат дека е потребно. Ги вградивме тие функции и карактеристики. Тоа го направивме со намера да го направиме овој часовник привлечен за воените авијатичари“.

Стелт режимот на Mach 1 се пристапува преку контролно мени што води до мала икона што изгледа како стелт авион. Допрете на иконата и таа го конфигурира часовникот на ист начин како што функционира „авионскиот режим“ на кој било друг уред, исклучувајќи ги сите појдовни сигнали за безжично емитување (Wifi, Bluetooth, радио антена).

Ќе ја прикаже позицијата на корисникот на мапата кога е во активност (навигација во лет, трчање, итн.), но не се зачувани податоци за локацијата, позициите на GPS не се евидентирани. На пример, Garmin вели, ако сте трчале 3 милји, нема да има евиденција за тоа каде сте трчале, само дека сте трчале три милји. Ако го вклучите Стелт-режимот на ИСКЛУЧЕНО, таа активност ќе биде поставена на Garmin Connect, исто така без податоци за позицијата.

Звучи како атрактивен начин да се зачува функционалноста без да се снима движење ако корисникот се сети да го активира. Прекинувачот за убивање на D1 ја чисти меморијата на уредот, уште едно корисно размислување од Garmin што може да биде од корист на неговата воена клиентела. Корисникот го активира Kill Switch со притискање и држење на горното лево копче доволно долго за да се добие предупредување за убиство со одбројување - ако дозволите да истече одбројувањето, тој брише сè на уредот и се враќа на стандардните поставки.

Го пробав. Тоа не функционираше. По консултациите со Garmin, компанијата објасни дека прво мора да поставите едно копче како „жешко копче“ пред да може да се користи. Тие објаснија како да го направат тоа и додадоа дека Kill Switch ги брише сите податоци, но потоа ги запишува и целиот систем на датотеки со податоци за ѓубре, а потоа повторно вчитува нов сет на празни системски податоци врз нив за да спречи враќање на избришаните податоци.

Повторно, корисна идеја Досон се согласува. „Сè што е лесно фабричко ресетирање е добра идеја. Кажете дека поминувате низ граничната безбедност или нешто слично, тоа е добро“.

Но, таа е скептична за функцијата Stealth Mode и собирањето податоци на Garmin воопшто. „Го погледнав извештајот за приватност на Garmin Connect на Apple Store. Таа вели „податоците не се поврзани со вашата локација“. Сè уште вели дека податоците што се поврзани со вас користејќи ја оваа апликација се вашето здравје и кондиција, вашите контакти, идентификатори, информации за контакт и корисничка содржина“.

Досон се осврнува на идентификаторите за реклами и потсетува дека дури и ако апликацијата Garmin експресно не собира лични податоци за локацијата и не ги поврзува со поединци, идентификаторите за реклами од апликацијата/уредот може да се спојат со друг сет на податоци и да се споредат за да се идентификува корисникот. (На пример, друга база на податоци од друга апликација која собира податоци за локација и ги поврзува со идентификатор на реклама.)

Користејќи две или повеќе бази на податоци за идентификатори на реклами, кои се широко достапни за продажба од различни продавачи, информациите на корисникот може да се соберат и следат. „Политиката за приватност на Garmin вели дека тие не продаваат податоци за корисниците, така што тоа е добар чекор, но што се случува ако компанијата некогаш се продаде или има прекршување на податоците? Тие идентификатори за реклами потоа може да се поврзат со податоците за локацијата“.

Потенцијално да се прекршат, микро-таргетирани лични податоци, како резултат на спиење, нивоа на стрес, хидратација и следење на здравјето на жените што ги нагласува Garmin се загрижувачки за членовите на услугата Досон додава.

„Ако вие [како противник] сакате да сфатите кога е совршено време за примена на психолошки пораки, тоа го правите кога некој е под стрес и изнемоштени. Оваа апликација [Garmin Connect] веројатно ќе ги даде тие информации. Дури и ако Garmin не ги продава тие податоци, ако бидат хакирани, може да се најдат таму“.

За жал, искуството ја докажува поентата. Во јули 2020 година, сајбер-криминалците го таргетираа Garmin со а Напад на ransomware кои ги шифрираа внатрешните системи на компанијата и ги затворија критичните услуги како Garmin Connect, flyGarmin, Strava и InReach. Компанијата првпат го откри нападот кога вработените почнаа да споделуваат фотографии од шифрирани работни станици. Нападот и се припишува на руската хакерска група наречена „Evil Corp“.

Според извештаи, Garmin издаде соопштение во кое се вели: „Немаме индикации дека било какви податоци за клиентите, вклучително и информации за плаќање од Garmin Pay, биле пристапени, изгубени или украдени“. Но, како што Брет Калоу, истражувач за сајбер безбедност во Емсисофт, изјави за Скај њуз, „Отсуството на индикации не е показател за отсуство“.

Американското Министерство за финансии имаше претходно санкциониран Evil Corp, група која можеби сè уште работи во Русија. Garmin вели дека неговите апликации се дизајнирани во куќата и функции како Stealth Mode и Kill Switch може да се најдат и на други модели на паметни часовници како што е моделот на компанијата Тактикс 7.

„Имате целосна контрола врз тоа со кого ги споделувате овие информации. На корисникот е да ги сподели тие информации кога се чувствува соодветно“, повторува Alpiser од Garmin. Носителот може да има одреден степен на контрола, но дури и тоа не е целосно и компанијата не се оддалечи од користење на генерализирани податоци за корисниците за да се промовира.

Во јануари, Garmin издаде 2021 година Извештај за фитнес Garmin Connect во кој компанијата вели: „Податоците од милиони глобални клиенти на паметни часовници нудат увид во главните активности на годината“.

„Соочени со тековните заклучувања и појавата на нови варијанти на СОВИД-19, корисниците на Гармин забележаа рекорден број фитнес активности во 2021 година“, рече Џо Шрик, потпретседател на фитнес сегментот на Гармин.

Објавувањето може да изгледа доволно невино, но тоа е јасна реклама на видот на збирни (и индивидуални) лични податоци за фитнес што ги поседува Garmin - податоци потенцијално привлечни за видот на микротаргетирање што Русија го следи во Украина.

Примерот се враќа во „злобниот тешко“ технолошки агол што американските и другите општества се ставија во Досон вели.

„Кога размислуваме за безбедноста [протоколите] што ги имаат овие компании, ние во суштина прифаќаме дека земаме приватна компанија и ја спротивставуваме на националната држава. Министерството за одбрана и федералната влада генерално не им помагаат на приватните компании да ги заштитат своите податоци. Дури и ако Garmin има добра безбедност, ако некоја национална држава сака да влезе во ова, тие ќе можат да влезат“.

Покрај непосредниот проблем со микротаргетирањето за D2 Mach 1 или кој било уред, постои голем јаз во политиката во Армијата и во текот на DoD Досон забележува.

„Какво овластување има Министерството за одбрана да диктира, да препорача нешто во врска со приватните уреди на луѓето?

Ако вселенската сила продолжи со својот поврзан експеримент за фитнес тест, дали може да направи преседан? Досон нема одговор, но таа предлага место за почеток.

„Првата работа што треба да направиме е да го натераме Министерството за одбрана да признае дека ова е приоритет на националната безбедност... Идејата дека татковината е оспорен простор и дека овие податоци се дел од тој спорен простор не е јасно артикулирана во документите за национална безбедност на Министерството за одбрана. .“

Војната во Украина може да ја подигне загриженоста за приватноста на податоците на ниво на кое американското воено и политичко раководство ќе земе предвид. Досон потврдува дека Армискиот сајбер институт ја користи Украина за да го изгради својот случај за справување со микротаргетирањето. Тоа може да ги врати неа и нејзините армиски колеги на основно прашање.

Ако Досон одеше во борба со нападен хеликоптер АХ-64 Апачи, тенк М-1 Абрамс или пешки, прашав, дали би носеле Garmin D2 Mach 1?

„Не би го земала со мене“, одговори таа.