Eigenaren van een fitnesstracker die hun gezondheidsgegevens en andere data privé willen houden doen er in ieder geval verstandig aan om de Bluetooth-functie van het apparaat uit te schakelen. Dat stelt Alan Sizemore van IBM. Veel fitnesstrackers houden allerlei gezondheidsgegevens bij, zoals het aantal stappen, hartslag en slaappatronen en sturen die draadloos door naar een smartphone of computer.

Vaak wordt daarbij gebruik gemaakt van Bluetooth 4.0 VLE, wat voor Very Low Energy staat. Volgens Sizemore staat "Low Energy" echter gelijk aan "Low Security". Bluetooth 4.0 VLE maakt wel gebruik van encryptie, maar vanwege de beperkingen van de sleuteluitwisseling is het relatief eenvoudig om een 'man-in-the-middle' te worden door de tijdelijke sleutel te brute-forcen, stelt Sizemore.

Bluetooth 4.0 VLE ondersteunt een afstand tot zo'n 30 meter. "Het sniffing-apparaat hoeft dus niet direct naast je te zijn. Die jogger die op 20 meter afstand loopt kan je data onderscheppen als die van je fitnesstracker naar je telefoon wordt gestuurd", gaat Sizemore verder. Naast gezondheidsgegevens kan het ook gaan om gps-gegevens zoals de locatie van de eigen woning, huidige locatie en dagelijkse looproute.

Eigenaren die zich willen beschermen krijgen dan ook het advies om de Bluetooth-functie bijvoorbeeld één keer per dag alleen thuis in te schakelen, zodat de data op het apparaat met de computer of smartphone kunnen worden gesynchroniseerd. "Het heeft ook nog een extra voordeel. Het kan namelijk ook de batterijduur besparen door Bluetooth alleen in te schakelen wanneer het nodig is", besluit Sizemore.