Onderzoek: ‘Wearables delen teveel data’
Fitnessapps en bewegingstrackers leggen allerlei data over je gedrag vast. Maar volgens een nieuw onderzoek van Symantec zijn ze onvoldoende beveiligd, waardoor er grote kans is dat privacygevoelige gegevens uitlekken. De trackers en apps volgen je locatie, ook als ze niet rechtstreeks met internet verbonden zijn. Combineer dat met de vaak heel persoonlijke gegevens (geboortedatum, gewicht, welbevinden) die met de trackers en apps worden vastgelegd en je hebt een schatkist aan informatie waar Facebook jaloers op zou zijn.
Symantec ontdekte dat twintig procent van de apps de inloggegevens onversleuteld versturen. Ook bleek er bij veel bedrijven totaal geen aandacht voor beveiliging te zijn. Meer dan de helft van de apps heeft geen privacybeleid. En apps blijken gemiddeld met vijf verschillende internetdomeinen te communiceren om data uit te wisselen. Het toppunt was een app die met 14 internetdomeinen data uitwisselde.
Mensen volgen via Bluetooth
Symantec vermoedde dat de locatie van mensen vrij nauwkeurig te volgen is aan de hand van Bluetooth, dat in de meeste trackers en smartphones wordt gebruikt. Ze bouwden daarom kleine Bluetooth-scanners om data te verzamelen, op basis van Raspberry Pi-chips. Het kostte niet meer dan 75 dollar aan materiaal per scanner. Vervolgens gingen ze aan de slag. De apparaatjes zenden een Bluetooth-signaal uit, die uniek te herkennen is. Je zou daardoor iemand binnen een gebouw of sportstadion kunnen volgen, maar je kunt in theorie ook detecteren hoe vaak een persoon terugkomt, bijvoorbeeld in een winkel. Uit de Bluetooth-data zijn niet meteen allerlei persoonlijke eigenschappen af te leiden, maar de locatie van een gebruiker is wel bekend en dat is ongewenst. De meeste trackers en apps maken tegenwoordig gebruik van Bluetooth LE om data uit te wisselen, omdat het makkelijk en snel te realiseren is. Maar er zit ook een nadeel aan.
Gelekte informatie
Door slecht ontworpen software of slechte beveiliging lekken de apps vaak onopzettelijk informatie zoals gebruikersnamen, data of foto’s. Het gaat niet alleen om de stappen die je hebt gezet, maar er is ook data die op een kwaadaardige manier gebruikt kan worden. Zo kan een inbreker op basis van je slaapdata makkelijk bepalen wat het beste moment is om in te breken. Het idee achter het rapport is dat het mensen tot denken aanzet. Bij de Amerikanen gebruikt 21 procent van de bevolking en of andere technologie om te meten. Waarschijnlijk delen ze meer met externe bedrijven, dan ze denken. Symantec raadt mensen op korte termijn aan om draadloze functies zoals Bluetooth en Wi-Fi uit te schakelen, als je het niet nodig hebt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 5 reacties