Fitnesstrackers die bijvoorbeeld het aantal stappen of andere activiteiten bijhouden zijn tegenwoordig erg populair, maar de beveiliging van sommige modellen schiet zo te kort dat consumenten er verstandig aan doen om ze niet te gebruiken. Dat stellen onderzoekers van het Duitse testlab AV-Test.
Het testlab bekeek deze maand negen modellen van Acer, FitBit, Garmin, Huawei, Jawbone, LG, Polar, Sony en Withings. Zo werd er naar de gebruikte Bluetooth-implementatie gekeken, bijvoorbeeld of het kon worden uitgeschakeld, er een bevestiging nodig was voor het pairen met andere Bluetooth-apparaten en of de tracker na het pairen altijd zichtbaar was. Daarnaast werd er gekeken of de uitwisseling van data tussen de fitnesstracker en smartphone veilig gebeurt en of er veilig verbinding met de cloud wordt gemaakt.
Hoewel een fitnesstracker op het eerste gezicht misschien geen interessant doelwit lijkt, kunnen fitnessgegevens zeer waardevol zijn, aldus de onderzoekers. "In de VS komen mensen die via de tracker hun goede gezondheid aantonen in aanmerking voor een lagere premie. Wat weerhoudt iemand om de data van hun buurman of buurvrouw te gebruiken? De mensen die bekend zijn met wat er in de VS aan zorgpremies wordt betaald zien de potentie die dit criminelen kan bieden", zo merken ze op.
Als het gaat om de beoordeelde veiligheidsonderdelen schieten vooral de Acer, FitBit en LG te kort. De Sony komt als beste uit de test, gevolgd door de Polar. "De andere fitnesstrackers scoren lager op hun beveiliging en daarom hoger in de risicobeoordeling", aldus de conclusie. Het product dat de grootste kans op een succesvolle aanval loopt is de Acer Liquid Leap, zo merken de onderzoekers op.
Maik Morgenstern, CTO van AV-Test, hekelt het feit dat bij het ontwerp van de fitnesstrackers, net als bij veel andere onderdelen van het Internet of Things, security weer achteraf komt en niet vanaf het begin is meegenomen. Hij roept fabrikanten dan ook op om maatregelen te nemen. "Omdat fitnesstrackers een grote rol binnen de zorgverzekeringen en verzekeringsmaatschappijen zullen spelen, is het noodzakelijk dat leveranciers hun veiligheidsbeleid aanpassen en verbeteren."
Deze posting is gelocked. Reageren is niet meer mogelijk.