Datos deportivos para obtener un rescate: ya no es solo diversión y juegos


Sin embargo, el cambio estaba a la vuelta de la esquina. Con inalámbrico estándares de comunicación comenzando a proliferar a principios de la década de 2000, el elemento que faltaba era la transformación e integración de las comunicaciones personales y la informática. A partir de ahí, la tecnología deportiva basada en datos podría volverse completamente comercial.

Integración: ingrese a la era de los teléfonos inteligentes

En el año 2000, los teléfonos móviles comenzaron a conectarse a la naciente pink 3G. Con el 1S t Apple iphone de generación lanzado el 9 de eneroth, 2007, seguido del primer dispositivo Android en septiembre de 2008, la tecnología deportiva basada en datos y el apetito de los consumidores por compartir en redes sociales estaban en curso de colisión.

La introducción de los teléfonos inteligentes permitió a los usuarios acceder a múltiples tipos de servicios, así como a otros dispositivos. Esto incluyó dispositivos con otros estándares de comunicación como Bluetooth y ANT +, que se utilizan popularmente con monitores de frecuencia cardíaca y sensores de velocidad. Con estos protocolos, los dispositivos dedicados pequeños o torpes podrían emparejarse con teléfonos inteligentes con interfaces de usuario sustancialmente mejores, más potencia de procesamiento y acceso a Online, conectándolos aún más a redes sociales, correos electrónicos y servidores.

Un boom de datos

La era del Large Knowledge estaba (también) sobre nosotros, y parecía que los datos deportivos seguirían siendo un pequeño componente del flujo infinito de datos desatado a partir de una diversidad de nuevas formas de seguimiento y análisis. Sin embargo, para millones, la curiosidad humana se aferró a los datos deportivos como interesantes, motivadores y sociales.

Cuando los dispositivos que podían acoplar la frecuencia cardíaca, la cadencia (se giran los pedales de la bicicleta o se dan pasos por minuto), la velocidad, la altitud y la geolocalización precisa se encontraron en las redes sociales, estalló una nueva industria. El verso de datos deportivos abierto por SRM, llevó a otros fabricantes de dispositivos como Garmin, seguidos por FitBit, Apple, Samsung y Wahoo, por nombrar algunos, a proporcionar el alimento (de datos) para que los usuarios interactúen con sus datos a través de aplicaciones deportivas como Strava. , Zwift y otras plataformas donde podían grabar, analizar, compartir, felicitar, engatusar y luchar por quién es el más rápido o el más apto en cualquier parte del mundo. Esta combinación resultó adictiva.

Para el contexto, Strava reclamó 50 millones de miembros en febrero de 2020, agregando un millón más cada mes, y miembros cargando “más de mil millones de actividades en los últimos 13 meses”. Esencialmente, los atletas cargan los datos recopilados en computadoras deportivas (+ sensores) o mediante relojes de Apple o Samsung, y luego cargan sus resultados junto con los datos de ubicación en plataformas como Strava.

Sabes que eres adicto cuando te lo quitan

Como todos podemos atestiguar, los usuarios de las redes sociales pueden ser obsesivos, muy posiblemente igualados o superados por los atletas, ya sean aficionados o profesionales. Por supuesto, los ciclistas, triatletas y excursionistas que utilizan Strava y plataformas similares, junto con el hardware de Garmin, Apple o dispositivos como el ciclocomputador ELEMNET de Wahoo, acumulan cantidades masivas de datos que fomentan sus propias adicciones a los datos.

Entonces, cuando los vínculos entre las tecnologías de sensores y los espacios sociales construidos alrededor de sitios web como Garmin Connect se rompen, los usuarios se enojan. Los ciclistas no tendrán que imaginarse demasiado cómo se sentirían los usuarios del relativamente nuevo Zwift, un paraíso digital del ciclismo, si el acceso, los avatares en la aplicación o los datos se bloquearon por cifrado.

Figura 2. Un usuario de Zwift con un entrenador y un televisor «inteligentes»
Fuente: https://news.zwift.com/en-WW/media_kits/

El gran éxito de plataformas como Zwift, una turbo digital juego de entrenador que permite a los ciclistas unirse a otros ciclistas en un entorno virtual conectando un entrenador de resistencia / turbo de bicicleta a una computadora, teléfono inteligente o televisor inteligente, demuestra lo que está en juego. Durante el bloqueo del coronavirus, las apuestas han aumentado rápidamente con el número de usuarios de Zwift aumentado enormemente e incluso los ciclistas profesionales se están moviendo para adoptar la plataforma en ausencia de carreras al aire libre. Observar el número de usuarios simultáneos en un día determinado (Pico Zwift), el 21 de eneroS t, 2020, Zwift registró 16,512 antes del 5 de abrilth, esto había aumentado a 34,940 usuarios concurrentes. ¡Sports + Data se pavonea!

El ransomware duele de nuevas formas

Recientemente, el auge más amplio de los datos deportivos se tambaleó cuando se informó que Garmin, el proveedor líder del mercado de rastreo de physical fitness y GPS, sufrió una importante brecha de seguridad. “Garmin, fue víctima de un ciberataque que cifró algunos de nuestros sistemas el 23 de juliord, 2020. Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluidas las funciones del sitio net, la atención al cliente, las aplicaciones orientadas al cliente y las comunicaciones de la empresa. Inmediatamente comenzamos a evaluar la naturaleza del ataque y comenzamos la remediación ”, dice el anuncio de la empresa.

Posteriormente, se estableció que se produjo un ataque de ransomware que afectó sus sistemas. La ciencia forense muestra con alta probabilidad que el malware en cuestión es WastedLocker, en este caso manejado por el grupo del crimen organizado conocido como Evil Corp.

Para los usuarios, la interrupción de varios días les impidió registrar datos y, por lo tanto, publicarlos. Sin embargo, otros incidentes recientes de ransomware han demostrado que los ciberdelincuentes no solo niegan el acceso a los datos, sino que en realidad robarlo a través de doxing y filtración de datos aleatorios, luego pasando a subastar datos robados en sitios clandestinos dedicados, e incluso formando «cárteles» para atraer a más compradores.

Los informes sobre el incidente de Garmin ciertamente no confirman esto, pero después de WastedLocker, esta industria debería reevaluar el riesgo y el valor de los datos deportivos de los usuarios, incluida la información de identificación personalized y la ubicación, y según el uso de dispositivos que permitan la integración multiplataforma. En estas circunstancias, el valor de los «datos deportivos» adquiere rápidamente un nivel de gravedad equivalent al de los datos de salud.

Con este incidente, se ha desarrollado una nueva forma de que los ciberdelincuentes presionen a las empresas para que paguen rescates. Como tal, podemos imaginar que muchas otras empresas podrían ser víctimas de patrones similares de abuso. Las franquicias de gimnasios, entrenadores personales, fisioterapeutas y su superposición normal con los proveedores de atención médica ofrecen una sinergia negativa.

Alternativamente, y fuera de los deportes, podemos imaginar los efectos en cadena de los ataques de malware en la reciente explosión de los servicios de entrega de alimentos. A menudo con un presupuesto ajustado y empleando tanto datos de ubicación como bases de datos de clientes con información de identificación particular, este tipo de empresas también podrían ser propensas a obtener datos de rescate y, en algunos casos, pueden tener niveles más bajos de madurez en ciberseguridad que los proveedores de servicios enfocados en datos deportivos. .

Cambiar la seguridad a una marcha más alta

Si es un atleta, tenga en cuenta cómo sus datos, así como la integración de dispositivos y servicios, pueden abrirlo a nuevos vectores de amenazas. Si sabe o sospecha que sus datos se han visto comprometidos en una violación de datos, sea diligente para solicitar de manera proactiva a su proveedor de servicios que ofrezca un servicio de monitoreo de protección contra robo de identidad. En el caso de los problemas recientes de Garmin, los usuarios parecen estar claros en lo que respecta al estado de cifrado de sus datos. Sin embargo, en los casos en los que la probabilidad de que sus estadísticas y datos deportivos personales estén en manos delictivas es alta, debe estar atento a ataques de phishing dirigidos o intentos de fraude de identidad en un futuro próximo.

Lectura adicional sugerida:

Pasos sencillos para protegerse contra el robo de identidad
Violación de datos de Blackbaud: lo que debe saber (especialmente la sección «Qué falta»)
Privacidad de las aplicaciones de seguimiento de actividad física en el centro de atención después de que las rutas de ejercicio de los soldados se compartieran en línea
La aplicación Polar Movement expone datos de geolocalización de soldados y agentes secretos





Enlace a la noticia authentic