HP: “Smartwatches moeten veiliger worden”

Computerfabrikant HP heeft tien populaire smartwatches getest op veiligheid. Conclusie: de slimme horloges zijn niet veilig, en bieden hackers een nieuwe ingang om privé-data te vergaren en de gebruikers het leven zuur te maken. De zorgen van HP zijn inmiddels gedeeld met de fabrikanten die de smartwatches produceren.

Samsung komt met nieuwe smartwatches bhjosy4ceaadis

HP bekeek de veiligheid rondom de web-interface van de horloges en de mobiele apps die met de horloges verbonden zijn. Smartwatches onderhouden een verbinding met een nabije smartphone. Daar gaat dus veel data heen en weer. Hackers kunnen daar vrij makkelijk tussen komen, want er wordt in veel gevallen een achterhaalde vorm van data-encryptie gebruikt waar een beetje kundige hacker zo doorheen prikt. Wachtwoorden kunnen zo worden achterhaald, wat zorgen oproept hoe de slimme horloges de privacy van hun drager beschermen. Niet zo erg goed, vindt HP.

Via de smartwatch kan een hacker zo toegang krijgen tot het hele ‘ecosysteem’: de smartphone, verbonden computers, alle mogelijke gegevens worden via het horloge in handen gespeeld van mogelijk kwaadwillende hackers. Ook kwam HP er achter dat twee van de onderzochte horloges makkelijk op een andere telefoon kunnen worden aangesloten via bluetooth. Op die manier kan een aanvallende hacker de data die in de wearable is opgeslagen, nog makkelijker achterhalen.

Vier van de tien horloges bleken gevoelig voor zogeheten POODLE-aanvallen en een aantal horloges was slechts beschermd door het verouderde SSL 2.0-protocol, dat al meerdere keren onveilig bleek te zijn in het verleden.

HP wijst erop dat er nogal wat data wordt verzameld door een smartwatch. Watch-apps verzamelen bijvoorbeeld allerlei gegevens over de gezondheid van de drager, die op een onbekend aantal servers wordt opgeslagen waarbij het niet echt duidelijk is wat de app-ontwikkelaar ermee doet en hoe die gegevens worden beschermd. HP heeft gemerkt dat sommige gegevens uit smartwatches werden overhandigd aan advertentienetwerken, en analisten. “Mensen willen graag gezondheidsgegevens uit de fitness-apps voor de smartwatch krijgen, maar ze denken niet na over de vraag waar die gegevens vervolgens naartoe gaan”, meldt een onderzoeker van HP.

De wijze waarop firmware-updates naar de smartwatches worden gestuurd, kan ook niet de goedkeuring van de onderzoekers van HP wegdragen. Dat gebeurt onversleuteld en ook dat biedt hackers in theorie de mogelijkheid om daar snel wat malware aan toe te voegen, waarna het hele ecosysteem van de gebruiker met wachtwoorden en al op straat ligt.

HP voorspelt dat met de groeiende populariteit van de wearables ook de belangstelling van hackers voor deze kleine polscomputers groeit. Zeker als mensen er gevoelige data in opslaan, of er zelfs hun deuren mee openen, zoals sommige smartwatches met behulp van een app al doen. Op die manier kunnen hackers ook nog bij de gebruiker thuis inbreken.

Bron: PCWorld, via Emerce

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via