image

IEEE waarschuwt voor beveiligingsrisico fitnesstrackers

donderdag 18 februari 2016, 16:41 door Redactie, 2 reacties

Fitnesstrackers die allerlei gegevens over gebruikers verzamelen worden steeds populairder, aanleiding voor het Institute of Electrical and Electronics Engineers (IEEE) om onderzoek te doen naar de veiligheid van dit soort apparatuur. De IEEE omschrijft zichzelf als de grootste professionele organisatie gericht op het vooruithelpen van technologie voor de mensheid.

Volgens analisten draagt in 2019 de helft van de wereldbevolking een fitnesstracker of andere 'wearable'. In een nieuw rapport (pdf) analyseert het IEEE een fictieve fitnesstracker genaamd WearFit, waarbij 10 veelgemaakte beveiligingsfouten aan bod komen. Hoewel het om een niet-bestaand apparaat gaat is het gebaseerd op echte systemen, waaronder de architectuur en verschillende onderdelen, die elk een potentiële vector voor een aanvaller vormen.

Het gaat dan om het apparaat zelf, de mobiele applicatie, website en de communicatie tussen deze verschillende platformen. Concreet komt het bijvoorbeeld neer op een aanvaller die een kwaadaardige firmware kan installeren, kwetsbaarheden in de software zelf, de mogelijkheid van gebruikers om hun eigen gezondheidsgegevens of die van anderen aan te passen, gezondheidsgegevens te stelen of misbruik van gezondheidsgegeven door derden, zoals advertentiebedrijven.

"We hopen dat consumenten door het lezen van dit rapport meer kennis krijgen van de manier waarop een aanval invloed op fitnesstrackers kan hebben, en welke goede ontwerpbeslissingen deze aanvallen kunnen voorkomen", aldus het IEEE. Voor securityprofessionals benadrukt het rapport het belang om security in het ontwerp van de software, helemaal tot ontwikkeling en testen, mee te nemen. "Ons doel is om naar ontwerpfouten te kijken en manieren te vinden waardoor fabrikanten tijdens de ontwikkeling van de apparatuur kwetsbaarheden en bugs kunnen vermijden", aldus Jacob West van het IEEE Centrum voor Veilig Ontwerp.

Reacties (2)
19-02-2016, 09:31 door Anoniem
Hoewel het om een niet-bestaand apparaat gaat is het gebaseerd op echte systemen, waaronder de architectuur en verschillende onderdelen, die elk een potentiële vector voor een aanvaller vormen.

Ja en zo kan ik mijzelf ook de grootste professionele organisatie noemen op het vooruithelpen van technologie voor de mensheid. Manmanman.

Ik verklaar mij bij deze tot de kleinste maar de meest slimme organisatie op het vooruithelpen van de gezondheid van de mens. Daarbij creeer ik een huis die niet aan de isolatievoorwaarden voldoet en op nat ondergrond wordt gebouwd bovenop een oud vuilnisbelt en concludeer hieruit dat mensen die hier gaan wonen eerder doodgaan, maar een verrijking voor de maatschappij is, omdat ze dus minder AOW, zorg en ruimte innemen.

Waar kan ik mijn bul ophalen?
19-02-2016, 12:05 door karma4
Door Anoniem: Ja en zo kan ik mijzelf ook de grootste professionele organisatie noemen op het vooruithelpen van technologie voor de mensheid. Manmanman.
...
Waar kan ik mijn bul ophalen?
Ze hebben in ieder geval een ideaal (target/doel).
"The IEEE Center for Secure Design intends to shift some of the focus in security from finding bugs to identifying common design flaws — all in the hope that software architects can learn from others’ mistakes."

Zonder dat doel blijft het dweilen met de kraan open. Voor dweilen met de kraan open is er de bul van de weetnietkunde.
http://www.1001ondernemersinzichten.nl/professor-in-de-weetnietkunde-en-ons-feilbare-denken/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.