Smartwatches moeten veiliger worden

Slimme horloges vormen een regelrechte bedreiging uit oogpunt van veiligheid, zegt HP. Het bedrijf testte tien populaire horloges.

smart watchHP bekeek de veiligheid rondom de web-interface van de horloges en de mobiele apps die met de horloges verbonden zijn. Bij ongeveer de helft van de geteste modellen kunnen gebruikers het scherm afsluiten. Bij de overige modellen was het vrij simpel om persoonlijke gegevens te achterhalen, bijvoorbeeld medische gegevens, maar ook naam en adres.

De encryptie voor het delen van informatie in de cloud laat volgens de fabrikant ook te wensen over. Hoewel SSL en TLS als protocol werden gebruikt, waren enkele modellen aangewezen op SSL 2.0, dat verouderd en niet geheel meer veilig is. Vier van de tien horloges bleken gevoelig voor zogeheten POODLE-aanvallen. Firmware updates bleken evenmin versleuteld, waardoor theoretisch kwaadaardige bestanden kunnen worden verstuurd.

HP betwijfelt ook of gebruikers zich voldoende realiseren dat gegevens op meerdere servers belanden. Of dat de apps die worden gebruikt voor de horloges ook al niet erg veilig zijn en zwakke wachtwoorden toelaten.

Verder voorspelt HP dat met de groeiende populariteit van de smartwatches ook de belangstelling van hackers hiervoor groeit. Zeker als mensen bijvoorbeeld  hun deuren er mee gaan openen, zoals sommige smartwatches met behulp van een app al doen. Op die manier kunnen criminelen ook nog bij de gebruiker thuis inbreken.

Deel dit artikel via: