Onderzoek: adres Strava-gebruikers via heatmap te achterhalen
Onderzoekers hebben opnieuw een manier gevonden hoe ze via fitnessapp Strava persoonlijke informatie van gebruikers kunnen achterhalen. Door middel van de heatmap is het mogelijk om van sommige gebruikers te zeggen waar ze wonen, aldus onderzoekers van de North Carolina State University.
Strava biedt een heatmap die geaggregeerde informatie over de wandel-, hardloop- en fietsroutes van gebruikers weergeeft. Het delen van deze informatie met de heatmap staat standaard ingeschakeld, maar is door gebruikers uit te schakelen. De gebruikersdata is geanonimiseerd en laat gebruikers zien hoeveel andere Strava-gebruikers van de betreffende routes gebruikmaken.
Doordat er alleen met geaggregeerde data wordt gewerkt zou het niet mogelijk moeten zijn om specifieke gebruikers te achterhalen, maar de onderzoekers zeggen een 'loophole' te hebben gevonden waardoor dit wel kan. Het is namelijk mogelijk om Strava-gebruikers in een opgegeven gebied op te zoeken. Via de heatmap kan worden gekeken waar de routes van geanonimiseerde gebruikers beginnen en eindigen.
De onderzoekers gebruikten vervolgens data van OpenStreetMaps die over de heatmap werd gelegd om zo aparte woningen te identificeren. Daarna werd er op gebruikers in het betreffende gebied gezocht. Strava biedt gebruikers de mogelijkheid om hun stad als locatie op te geven. Door gegevens van de heatmap en zoekfunctie te combineren is het adres te achterhalen. De trackingmethode zou een succespercentage van 37,5 procent hebben.
"In drukbevolkte gebieden met veel routes en gebruikers, is er zoveel data dat het zeer lastig is om een bepaald persoon te volgen", zegt onderzoeker Anupam Das. "In gebieden met weinig gebruikers en/of routes, is het een kwestie van elimineren - met name als de gezochte persoon een zeer actieve Strava-gebruiker is. Zelfs gebruikers die hun accounts als privé hebben ingesteld verschijnen wanneer iemand zoekt naar een lijst van alle gebruikers in een bepaalde regio, dus het instellen van het account als privé biedt niet per definitie bescherming tegen deze trackingtechniek."
De onderzoekers zeggen Strava te hebben ingelicht, maar het bedrijf stelt dat het heatmap-gegevens niet deelt, tenzij meerdere gebruikers in een gebied actief zijn. "Toch wisten we de adresgegevens van sommige gebruikers in bepaalde gebieden via de heatmap te achterhalen, en bevestigden die identificaties met gegevens van geregistreerde kiezers", laat onderzoeker Kevin Childs weten. Strava-gebruikers kunnen via "aggregated data usage" hun routes van de heatmap verwijderen. In het verleden hebben onderzoekers verschillende manieren getoond voor het achterhalen van gevoelige informatie via Strava.
Dat gaat zo lastig op afstand.
En valt nogal op bij de renner.
Om bij bemoeizuchtige ziektekosten verzekeraars korting te krijgen wegeens "gezonde leefstijl"?
Om bij bemoeizuchtige ziektekosten verzekeraars korting te krijgen wegeens "gezonde leefstijl"?
Ook al zou dat waar zijn wat is daar dan precies mis mee?
Je krijgt toch ook korting op je autoverzekering als je geen schade maakt.
En anders ga je toch naar een andere verzekeraar.
Door Anoniem: Even een stapje terug... Waarom was die app ook al weer noodzakelijk?
Om bij bemoeizuchtige ziektekosten verzekeraars korting te krijgen wegeens "gezonde leefstijl"?
Ook al zou dat waar zijn wat is daar dan precies mis mee?
Om bij bemoeizuchtige ziektekosten verzekeraars korting te krijgen wegeens "gezonde leefstijl"?
Ook al zou dat waar zijn wat is daar dan precies mis mee?
Je krijgt toch ook korting op je autoverzekering als je geen schade maakt.
En anders ga je toch naar een andere verzekeraar.
Daarvoor heb je geen app nodig, niet gedeclareerd in dat jaar een korting van 5%, het jaar erop 10% etc.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.