Fitnesstrackers moeten de gezondheid van de drager volgen, maar ze blijken ook informatie te lekken waardoor de drager door anderen kan worden gevolgd. Dat stellen onderzoekers van Open Effect. Ze onderzochten 8 fitnesstrackers (pdf). 7 daarvan bleken een uniek mac-adres via Bluetooth uit te zenden.

Daardoor zou de drager op lange termijn kunnen worden gevolgd, bijvoorbeeld in winkelcentra. In het geval van de Jawbone en Withings-applicatie was het verder mogelijk om gegevens te vervalsen. De Garmin Connect-applicaties voor iPhone en Android alsmede de Withings Health Mate-app voor Android bleken kwetsbaarheden te bevatten, waardoor een ongeautoriseerde partij gebruikersgegevens kon lezen, schrijven of verwijderen.

Als laatste bleek de Garmin Connect geen https voor het versturen van data toe te passen, waardoor fitnessgegevens zijn blootgesteld aan surveillance en manipulatie. Alleen de fitnesstracker van Apple bleek geen technische kwetsbaarheden te bevatten. De onderzoekers benaderden de verschillende fabrikanten. Fitbit, Intel (Basis) en Mio reageerden. Fitbit had daarbij interesse om met de onderzoekers het implementeren van Bluetooth-privacymaatregelen te bespreken.

"Fitnessgegevens kunnen een gedetailleerd beeld van iemands leven geven. Het wordt in steeds meer gebieden gebruikt, waaronder verzekeringen, bedrijfswelzijn en rechtszaken. Consumenten moeten beter worden geïnformeerd over de privacy en beveiliging van fitnesstrackers, zodat ze kunnen bepalen of ze het prima vinden hoe hun fitnessgegevens worden gebruikt", aldus de onderzoekers.