image

Onderzoek: smartwatches vol privacy- en beveiligingslekken

donderdag 23 juli 2015, 14:12 door Redactie, 8 reacties

Smartwatches zitten vol privacy- en beveiligingslekken, waardoor informatie van gebruikers bij allerlei partijen terecht kan komen en de apparaten kwetsbaar voor verschillende soorten aanvallen zijn. Dat stellen onderzoeker van HP, die tien populaire smartwatches onderzochten (pdf).

De onderzoekers liepen tijdens het onderzoek tegen allerlei problemen aan. Zo wordt informatie die op het horloge wordt verzameld vaak naar meerdere bestemmingen gestuurd, waaronder derde partijen. De informatie blijkt daarnaast eenvoudig te onderscheppen. Iets wat bij negen van de tien modellen mogelijk was. Verder wordt de firmware van zeven toestellen onversleuteld verstuurd. De impact van dit probleem wordt echter beperkt doordat veel horloges alleen gesigneerde firmware-updates toestaan. Vijf horloges bieden daarnaast geen mogelijkheid om een schermvergrendeling in te schakelen.

HP heeft niet bekendgemaakt om welke horlogemodellen en fabrikanten het gaat. De computergigant adviseert consumenten om smartwatches niet te gebruiken voor het openen van woningen en auto's, tenzij er sterke autorisatie wordt aangeboden. Daarnaast moeten consumenten altijd sterke wachtwoorden instellen en zoveel mogelijk gebruik maken van twee-factor authenticatie. Als laatste moeten er geen verzoeken van onbekende apparaten en applicaties worden toegestaan die willen koppelen met de smartwatch.

Reacties (8)
23-07-2015, 14:24 door Anoniem
Nee maar, wie had dit nu verwacht?!?
23-07-2015, 14:40 door Anoniem
"sterke autorisatie" => "sterke authenticatie"?
23-07-2015, 15:04 door Ramon.C
Dit zag ik echter niet aankomen. Kuch.. Het lijkt soms net alsof dat de bedoeling is.
23-07-2015, 16:17 door Anoniem
Met een smartwatch weet je wel hoe laat of t is....
23-07-2015, 19:03 door 0101
Verder wordt de firmware van zeven toestellen onversleuteld verstuurd. De impact van dit probleem wordt echter beperkt doordat veel horloges alleen gesigneerde firmware-updates toestaan.
Ik zou willen stellen dat dit geen probleem is als de updates (op de juiste wijze) gesigneerd zijn. Aan de andere kant is alleen encryptie zonder authenticatie juist niet veilig; als een smartwatch verbinding maakt met een updateserver kun je toch wel raden wat er gedownload wordt, of het nou versleuteld is of niet, terwijl het ontbreken van authenticatie (wat gebeurt door de ondertekening van updates te controleren) het juist mogelijk maakt om met de update te knoeien.
23-07-2015, 23:22 door Eric-Jan H te D
Sorry dat ik te laat ben, maar de brug en mijn smart-watch stonden open.
24-07-2015, 18:57 door Anoniem
Haha alsof er in smartphones minder privacy- en beveiligingslekken zitten.
25-07-2015, 16:17 door Anoniem
Vergeleken met Desktop Computers zijn smartphones en smartwatches maar speelgoed. Dus ach, who cares?
Zolang de beveiliging op pc's voor de grote mensen maar goed geregeld is. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.