image

Veiligheid sommige fitnesstrackers verre van perfect

maandag 18 juli 2016, 14:31 door Redactie, 3 reacties
Laatst bijgewerkt: 18-07-2016, 21:28

De digitale veiligheid van sommige fitnesstrackers is verre van perfect, zo blijkt uit onderzoek (pdf) van het Duitse testlab AV-Test. De onderzoekers besloten naar 7 verschillende fitnesstrackers en de Apple Watch te kijken. Het aantal gebruikers van fitnesstrackers groeit en sommige verzekeringsbedrijven vergoeden zelfs de aanschaf ervan, omdat fitte mensen verzekeringsbedrijven minder zouden kosten.

Onderzoekers van AV-Test wilden dan ook kijken hoe veilig deze apparaten precies zijn. Er werd vanuit twee verschillende perspectieven getest, namelijk het perspectief van de gebruiker en het perspectief van de verzekeraar. Zo moet een fitnesstracker in het geval van gebruikers niet eenvoudig te bespioneren of te volgen zijn, terwijl voor verzekeringsbedrijven het belangrijk is dat de gegevens die de fitnesstracker verzamelt of opslaat niet eenvoudig kunnen worden gemanipuleerd.

Er werd niet geprobeerd om de apparaatjes te hacken. Het draaide voornamelijk om de beveiligingsmaatregelen die de fabrikanten hadden geïmplementeerd en of die naar behoren werkten. Het gaat dan bijvoorbeeld om de mogelijkheid het apparaat te vinden, het genereren van nieuwe mac-adressen voor bluetooth-verbindingen, het authenticeren van de fitnesstracker met een smartphone, het beschermen van opgeslagen gegevens en het beveiligen van uitgewisselde gegevens.

De Pebble Time, Basis Peak, Microsoft Band 2 en Apple Watch worden als veiligst beoordeeld. Gebruikers van de Runtastic, Striiv en Xiaomi lopen het meeste risico. Deze fitnesstrackers zijn eenvoudig te volgen, gebruiken geen of inconsistente authenticatie en ook de beveiliging tegen manipulatie laat te wensen over. Daarnaast is het dataverkeer te manipuleren en blijkt de Xiaomi alle gegevens onversleuteld op de smartphone op te slaan. AV-Test zegt dat de fabrikanten naar aanleiding van de test zeker met firmware-updates zullen komen om de problemen te verhelpen.

Image

Reacties (3)
18-07-2016, 14:40 door Anoniem
Ik zie daar echt het belang niet van in. Veiligheid voor een pacemaker ? Ja. Veiligheid voor een stappenteller ? Waarom zou je.
18-07-2016, 19:20 door Anoniem
Het probleem zal niet groot zijn. Je kunt ervan uitgaan dat de meeste apparaatjes na korte tijd in de kast verdwijnen - bij de andere spullen waar de eigenaren gisteren enthousiast over waren.
18-07-2016, 20:54 door Anoniem
Leuk dat de redactie er een foto van een Fitbit bijzet, maar de Fitbit ontbreekt (opvallend genoeg) in deze test. Wat dat betreft vind ik het ook maar een magere test, want ook andere populaire fitnesstrackers van bijvoorbeeld Garmin en Polar ontbreken. Waarom dan voor Europese begrippen onbekende producten van Xiaomi en Basis wel zijn getest is dan vreemd te noemen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.