Zephyrnet-logo

Elke ademhaling die u neemt, elke beweging die u maakt: vormen fitnesstrackers privacyrisico's?

Datum:

Moet je oppassen voor wearables? Dit is wat u moet weten over de mogelijke beveiligings- en privacyrisico's van uw smartwatch of fitnesstracker.

Smartwatches, fitnesstrackers en andere wearables worden ons snel bijna net zo vertrouwd als onze mobiele telefoons en tablets. Deze aangesloten gadgets doe veel meer dan alleen de tijd vertellen. Ze volgen onze gezondheid, tonen onze e-mails, besturen onze slimme huizen en kunnen zelfs worden gebruikt om in winkels te betalen. Ze zijn een uitbreiding van het zogenaamde Internet of Things (IoT) dat ons hele leven gezonder en handiger maakt, terwijl de schermtijd van smartphones die bijna zes uur bereikt voor de helft van de Amerikanen dit jaar.

Het is niet verwonderlijk dat het een markt is klaar om te groeien met 12.5% per jaar in de komende jaren tot meer dan US $ 118 miljard in 2028. Maar hoewel wearables een groter deel van ons dagelijks leven dan ooit bereiken, verzamelen ze ook meer gegevens en maken ze verbinding met een toenemend aantal andere slimme systemen. Het loont de moeite om deze potentiële beveiligings- en privacyrisico's vooraf te begrijpen.

Wat zijn de belangrijkste beveiligings- en privacykwesties?

Bedreigingsactoren hebben meerdere manieren om geld te verdienen met aanvallen op slimme wearables en het bijbehorende ecosysteem van apps en software. Ze kunnen gegevens en wachtwoorden onderscheppen en manipuleren en verloren of gestolen apparaten ontgrendelen. Er zijn ook potentiële privacyproblemen met betrekking tot het heimelijk delen van persoonlijke gegevens met derden. Hier is een snelle samenvatting:

Gegevens stelen en manipuleren

Enkele van de meest veelzijdige smartwatches bieden gesynchroniseerde toegang tot uw smartphone-applicaties, zoals e-mail en berichten. Dat kan mogelijkheden bieden voor onbevoegde gebruikers om gevoelige persoonsgegevens te onderscheppen. Maar even zorgwekkend is waar veel van die gegevens uiteindelijk worden opgeslagen. Als het in rust niet goed wordt beschermd, kan de provider het doelwit zijn van informatiedieven. Er is een bloeiende ondergrondse markt voor bepaalde soorten persoonlijke en financiële gegevens.

Locatiegebaseerde bedreigingen

Een ander belangrijk gegevenstype dat door de meeste wearables wordt geregistreerd, heeft betrekking op de locatie. Met deze informatie kunnen hackers een nauwkeurig profiel van uw bewegingen gedurende de dag opbouwen. Dat zou hen in staat kunnen stellen om de drager fysiek aan te vallen, of hun auto/huishouden op momenten dat het als leeg wordt beoordeeld.

Er zijn nog grotere zorgen over de veiligheid van kinderen die dergelijke apparaten dragen, als ze worden gevolgd door onbevoegde derden.

Externe bedrijven

Gebruikers moeten niet alleen alert zijn op beveiligingsrisico's. De gegevens die uw apparaten verzamelen, kunnen zeer waardevol zijn voor adverteerders. En er is een brullende handel in dergelijke gegevens in bepaalde markten, hoewel het dankzij wetgeving in de EU streng zou moeten worden gereguleerd geïntroduceerd in 2018. één rapport beweerde dat de inkomsten gemaakt van gegevens die door fabrikanten van gezondheidsapparatuur aan verzekeringsmaatschappijen worden verkocht, zou tegen 855 US $ 2023 miljoen kunnen bereiken.

Sommige derde partijen kunnen het zelfs gebruiken om advertentieprofielen op dragers te maken en deze vervolgens door te verkopen. Als deze gegevens worden opgeslagen door meerdere andere downstream-bedrijven, vormt dit een groter inbreukrisico.

Het slimme huis ontgrendelen

Bepaalde wearables kunnen worden gebruikt om smarthome-apparaten te bedienen. Ze kunnen zelfs worden ingesteld om ontgrendel je voordeur. Dit vormt een groot veiligheidsrisico in het geval dat apparaten verloren gaan of gestolen worden en antidiefstalinstellingen niet zijn ingeschakeld.

Waar schieten apparaatecosystemen te kort?

Het apparaat dat u draagt, is slechts een deel van de afbeelding. Er zijn eigenlijk meerdere elementen: van de apparaatfirmware tot de protocollen die het gebruikt voor connectiviteit, de app en back-end cloudservers. Ze zijn allemaal vatbaar voor aanvallen als de fabrikant niet goed heeft nagedacht over beveiliging en privacy. Hier zijn een paar:

Bluetooth: Bluetooth Low Energy wordt meestal gebruikt om wearables aan uw smartphone te koppelen. Maar talrijke kwetsbaarheden in het protocol zijn door de jaren heen ontdekt. Ze kunnen aanvallers in de buurt van crashapparaten toestaan, informatie te snuffelen of gegevens te manipuleren.

Apparaten: Vaak is de software op het apparaat zelf kwetsbaar voor aanvallen van buitenaf vanwege slechte programmering. Zelfs het best ontworpen horloge is uiteindelijk door mensen gemaakt en kan daarom codeerfouten bevatten. Deze kunnen ook leiden tot privacylekken, gegevensverlies en meer.

Afzonderlijk zwakke authenticatie/encryptie op apparaten kan betekenen dat ze worden blootgesteld aan kaping en afluisteren. Gebruikers moeten zich ook bewust zijn van schoudersurfers als ze in het openbaar gevoelige berichten/gegevens op hun wearables bekijken.

toepassingen:  De smartphone apps gekoppeld aan wearables zijn een andere aanvalsmogelijkheid. Nogmaals, ze zijn mogelijk slecht geschreven en zitten vol met kwetsbaarheden, waardoor de toegang tot gebruikersgegevens en apparaten wordt blootgelegd. Een apart risico is dat de apps of zelfs gebruikers zelf onzorgvuldig met gegevens. U kunt ook per ongeluk bedrieglijke apps downloaden die zijn ontworpen om op legitieme apps te lijken, en er persoonlijke informatie in invoeren.

Back-endservers: Zoals vermeld, kunnen de cloudgebaseerde systemen van de providers apparaatinformatie opslaan, inclusief locatiegegevens en andere details. Dit is een aantrekkelijk doelwit voor aanvallers die op zoek zijn naar een grote beloning. U kunt hier niet veel aan doen, behalve een gerenommeerde provider kiezen met een goede staat van dienst op het gebied van beveiliging.

Helaas zijn veel van de bovenstaande scenario's meer dan theoretisch. Een paar jaar geleden vonden beveiligingsonderzoekers wijdverbreid kwetsbaarheden in smartwatches voor kinderen die locatie- en persoonlijke gegevens blootlegden. Voordien bleek uit een afzonderlijk onderzoek dat veel fabrikanten stuurden niet-versleutelde persoonlijke gegevens van kinderen het gebruik van de producten naar servers in China.

Tot op de dag van vandaag bestaan ​​er zorgen, met onderzoek dat gadgets aantoont die vatbaar zijn voor manipulatie en die zelfs kunnen leiden tot fysiek ongemak voor de gebruiker. Nog een studie beweerde dat hackers kunnen wachtwoorden wijzigen, bellen, sms-berichten verzenden en toegang krijgen tot camera's van apparaten die zijn ontworpen om ouderen en kinderen in de gaten te houden.

Toptips voor het vergrendelen van uw apparaten

Gelukkig zijn er verschillende dingen die u kunt doen om de hierboven beschreven risico's te minimaliseren. Ze bevatten:

  • Aanzetten two-factor authenticatie
  • Vergrendelschermen met wachtwoordbeveiliging
  • Instellingen wijzigen om ongeoorloofd koppelen te voorkomen

Bescherm uw smartphone door:

  • Alleen legitieme app-winkels bezoeken
  • Alle software up-to-date houden
  • Nooit apparaten jailbreaken/rooten
  • App-machtigingen beperken
  • Gerenommeerde AV-software op het apparaat installeren

Bescherm het slimme huis door:

  • Geen wearables synchroniseren met je voordeur
  • Apparaten op het wifi-gastnetwerk houden
  • Alle apparaten bijwerken naar de nieuwste firmware
  • Ervoor zorgen dat alle apparaatwachtwoorden worden gewijzigd van de fabrieksinstellingen

Algemeen:

  • Kiezen voor gerenommeerde aanbieders van wearables
  • De privacy- en beveiligingsinstellingen nauwkeurig bekijken om ervoor te zorgen dat ze correct zijn geconfigureerd

Naarmate wearables een groter deel van ons leven gaan uitmaken, zullen ze een groter doelwit worden voor aanvallers. Doe je onderzoek voordat je iets koopt en sluit zoveel mogelijk aanvalswegen af ​​zodra je het apparaat opstart.

spot_img

Laatste intelligentie

spot_img