Smartwatches zijn onveilig

‘We hebben de veiligheid van 10 van de belangrijkste smartwatches op de markt gewogen. De resultaten zijn teleurstellend, maar niet verrassend.’

Zo vat HP https://getpebble.com/ Fortinet de uitkomsten samen van een onderzoek naar het niveau van beveiliging van de smartwatch. De onderzoekers signaleren zwaktes bij authenticatie http://www.sonymobile.com/us/products/accessories/smartwatch/ en autorisatie, gebrekkige implementatie van encryptie van het netwerkverkeer, het risico op aftappen van de gegevens van de eigenaar via het cloudinterface en/of het mobiele interface http://gadgets.ndtv.com/tags/smartwatch en onveilige constructies bij het aanleveren van updates van de firmware van de smartwatch.

Fortinet splitst de bevindingen niet uit naar type smartwatch. Welke smartwatches getest zijn, blijft eveneens onduidelijk. Fortinet houdt het bij ‘populaire smartwatches met het mobiele apparaat en de app onder Android of iO waar ze aan gekoppeld zijn’. Wel heeft het een aantal adviezen die van belang lijken voor iedereen die een smartwach wil gebruiken:

  • Maak geen gebruik van functies voor toegangscontrole voor bijvoorbeeld auto of huis als er niet van sterke authenticatie sprake is.
  • Voorkom ongeoorloofde toegang tot je gegevens, sloten en betalingen door wachtwoorden in te stellen.
  • Maak ten volle gebruik van de geboden beveiligingsmogelijkheden (zoals wachtwoorden, het bevriezen van schermen, two-factorauthenticatie en encryptie)
  • Gebruik sterke wachtwoorden voor elke mobiele en cloudapplicatie waarmee je smartwatch in verbinding staat
  • Sta geen verzoeken tot contact met je smartwatch uit onbekende bron toe.
Advertisements