Smartwatches kwetsbaar voor cybercriminelen
Onderzoek van HP toont aan dat smartwatches met een netwerk- en communicatiefunctie zeer gevoelig zijn voor cyberaanvallen. Volgens het onderzoek bevatten alle geteste smartwatches aanzienlijke kwetsbaarheden.
Volgens het onderzoek, uitgevoerd door HP Fortify - de security divisie van HP - bestaan de kwetsbaarheden onder andere uit onvoldoende authenticatie, gebrek aan encryptie en privacyproblemen. In het rapport biedt HP concrete aanbevelingen voor veilig gebruik van de smartwatch, zowel thuis als op het werk. Zo adviseert HP gebruikers om een smartwatch niet te gebruiken voor het openen van huizen, auto's, etcetera, tenzij een sterke autorisatie wordt aangeboden. Tevens wordt geadviseerd om geen verzoeken van onbekende apparaten/applicaties die willen koppelen met je smartwatch toe te staan.
De meest voorkomende en herkenbare beveiligingsproblemen zijn volgens het rapport onvoldoende gebruikersauthenticatie/-autorisatie, gebrek aan transport encryptie, onveilige interface, onveilige software/firmware en privacyproblemen. HP beek in het onderzoek 10 verschillende smartwatches, hun Android- en iOS-cloud en de mobiele applicaties.
Smartwatches kwetsbaar voor cybercriminelen
"Smartwatches beginnen een onderdeel van ons leven te worden. Maar deze nieuwe vorm van functionaliteit vormt een bedreiging voor gevoelige informatie en activiteiten", aldus Jason Schmitt, general manager HP Security, Fortify. "Als de adaptie van smartwatches versnelt, wordt het platform enorm aantrekkelijk voor mensen die de toegankelijkheid willen misbruiken. Daarom is het belangrijk om voorzorgsmaatregelen te nemen als we persoonlijke data zenden of de smartwatch verbinden met bedrijfsnetwerken."
