De groeiende acceptatie van smartwatches heeft een groeiend aantal aanvallers ertoe aangezet om hun focus te verleggen naar dit nieuwe type apparaat, ook wel wearables genoemd.
Evenzo is het nu belangrijker dan ooit voor gebruikers om sterkere maatregelen te nemen om hun informatie te beschermen, of deze nu wordt ontvangen of verzonden via verbonden smartwatches.
Dat is gebaseerd op een onderzoek in opdracht van HP waaruit bleek dat alle smartwatches die momenteel op de markt zijn inherente beveiligingslekken hebben.
Dat betekent dat uw favoriete smartwatch-merken, zoals Apple Watch en Android Wear, die ook de meest populaire draagbare apparaten op de markt zijn, de door HP genoemde kwetsbaarheden kunnen hebben.
Deze draagbare apparaten vervullen cruciale functies, zoals u, de drager, in staat stellen om meldingen van inkomende berichten te verzenden en te ontvangen en om de applicaties te bedienen die op uw smartphone zijn geïnstalleerd en waarmee de smartwatch is gekoppeld. Stel je nu een ramp voor wanneer hackers de controle over je smartwatch hebben overgenomen en manipuleren hoe je persoonlijke apparaat werkt.
Slimme horloges maken ook deel uit van het Internet of Things-ecosysteem, een concept dat ook een populair doelwit is geworden voor cybercriminelen die controle willen krijgen over de apparaten en apparaten in huis die zijn verbonden met internet.
HP’s onderzoek heeft een grote kloof aan het licht gebracht tussen de mate waarin draagbare technologieën worden toegepast en de inspanningen van hun fabrikanten om ze te beschermen. HP kwam tot de conclusie na handmatige tests op tien smartwatch-modellen die HP als de leidende merken in de markt beschouwde.
Enkele van de beveiligingsfouten die in de voorbeeldwearables zijn ontdekt, zijn een gebrek aan authenticatie, codering en privacybescherming. Dat betekent dat apparaten vatbaar zijn voor verschillende vormen van accountverzameling. Er was ook een duidelijke tekortkoming in de transportcodering met behulp van de SSL/TLS-protocollen. De meeste door HP onderzochte apparaten vertoonden kwetsbaarheden voor bekende aanvallen.
Er waren ook aanwijzingen dat de webinterfaces van sommige smartwatches problemen hebben met het tellen van accounts, waardoor aanvallers geldige gebruikersaccounts kunnen vinden met behulp van hulpprogramma’s voor het opnieuw instellen van wachtwoorden.
HP vond ook beveiligingsproblemen met niet-versleutelde firmware-updates.
Hoewel smartwatches een geheel nieuwe functionaliteit toevoegen aan de manier waarop we elke dag leven, vormen hun toepassingen in onze dagelijkse routines ook een groeiende bedreiging voor onze gevoelige gegevens. Als consument kunt u uzelf beschermen door smartwatch-functies en functies uit te schakelen die de deur kunnen openen voor hackers.
