Onderzoek: ‘Wearables delen teveel data’

Apps en trackers om je gezondheid en fitness te meten zijn vaak slecht beveiligd en delen teveel data met teveel partijen. Dat blijkt uit een onderzoek van Symantec.
Gonny van der Zwaag | iCulture.nl -

Fitnessapps en bewegingstrackers leggen allerlei data over je gedrag vast. Maar volgens een nieuw onderzoek van Symantec zijn ze onvoldoende beveiligd, waardoor er grote kans is dat privacygevoelige gegevens uitlekken. De trackers en apps volgen je locatie, ook als ze niet rechtstreeks met internet verbonden zijn. Combineer dat met de vaak heel persoonlijke gegevens (geboortedatum, gewicht, welbevinden) die met de trackers en apps worden vastgelegd en je hebt een schatkist aan informatie waar Facebook jaloers op zou zijn.


how-safe-quantified-self

Symantec ontdekte dat twintig procent van de apps de inloggegevens onversleuteld versturen. Ook bleek er bij veel bedrijven totaal geen aandacht voor beveiliging te zijn. Meer dan de helft van de apps heeft geen privacybeleid. En apps blijken gemiddeld met vijf verschillende internetdomeinen te communiceren om data uit te wisselen. Het toppunt was een app die met 14 internetdomeinen data uitwisselde.

Mensen volgen via Bluetooth

jawbone onderdelenSymantec vermoedde dat de locatie van mensen vrij nauwkeurig te volgen is aan de hand van Bluetooth, dat in de meeste trackers en smartphones wordt gebruikt. Ze bouwden daarom kleine Bluetooth-scanners om data te verzamelen, op basis van Raspberry Pi-chips. Het kostte niet meer dan 75 dollar aan materiaal per scanner. Vervolgens gingen ze aan de slag. De apparaatjes zenden een Bluetooth-signaal uit, die uniek te herkennen is. Je zou daardoor iemand binnen een gebouw of sportstadion kunnen volgen, maar je kunt in theorie ook detecteren hoe vaak een persoon terugkomt, bijvoorbeeld in een winkel. Uit de Bluetooth-data zijn niet meteen allerlei persoonlijke eigenschappen af te leiden, maar de locatie van een gebruiker is wel bekend en dat is ongewenst. De meeste trackers en apps maken tegenwoordig gebruik van Bluetooth LE om data uit te wisselen, omdat het makkelijk en snel te realiseren is. Maar er zit ook een nadeel aan.

Gelekte informatie

jawbone-up-trackerDoor slecht ontworpen software of slechte beveiliging lekken de apps vaak onopzettelijk informatie zoals gebruikersnamen, data of foto’s. Het gaat niet alleen om de stappen die je hebt gezet, maar er is ook data die op een kwaadaardige manier gebruikt kan worden. Zo kan een inbreker op basis van je slaapdata makkelijk bepalen wat het beste moment is om in te breken. Het idee achter het rapport is dat het mensen tot denken aanzet. Bij de Amerikanen gebruikt 21 procent van de bevolking en of andere technologie om te meten. Waarschijnlijk delen ze meer met externe bedrijven, dan ze denken. Symantec raadt mensen op korte termijn aan om draadloze functies zoals Bluetooth en Wi-Fi uit te schakelen, als je het niet nodig hebt.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 5 reacties

  1. Lol, een high tech inbreker die een Bluetooth scanner bouw, daarna een maand een bewoner gaat analyseren en vervolgens gaat inbreken 🙂
    Op de een of andere manier denk ik dat dat wel los zal lopen.

  2. Druk, druk, druk !!
    Mijn hartslag meet ik met de Exmo, mijn energinievau met de Linkbyte, mijn vochtinnname met de Vitals, mijn gewicht met de Romero5, mijn CO2 gehalte met de Movari, mijn urinetemperatuur met de Kuub24, mijn darmactiviteit met de Poop Veritas en mijn nitraat uitstoot met de NitroChem66

    Beweging hoeft niet meer – zit nl. nooit meer stil door ’t gehampel met al die dingen

  3. Het gaat inderdaad om de bewustwording. Je moet achteraf niet raar staan te kijken als iemand anders ineens data van je heeft gebruikt en daarmee verkeerde dingen doet, of verkeerde conclusies trekt.

    Als je tracker ziet dat je wekelijks naar het AVL gaat betekent dit: i je bent ziek, ii je bent een trouwe bezoeker, iii je bent vertegenwoordiger van medische hulpmiddelen en staat op het punt een contract binnen te halen. Plots gaan je premies omhoog. rara hoe kan dat?

  4. Bedankt voor het artikel. Al dat leuks heeft een keerzijde. Goed om daarover na te denken.

  5. Tuurlijk heeft al dat leuks een keerzijde. Maar elke medaille heeft een keerzijde.
    Als ik een rijke man wil pakken kan ik hem ook volgen om te weten waar hij woont. Kan ik ook om 5 voor ze deur gaan staan om te lijken hoelaat hij vertrekt naar zn werk. Waar ik op doel is dat deze angst altijd al is geweest.. Natuurlijk moet er over nagedacht worden ivm beveiligingen enzo. Maar er moet geen paniek gecreëerd worden. Omdat er over scanners en andere manieren gepraat wordt om je persoonlijke gegevens te pikken. waarvan niet iedereen de werking snapt.

    Moeten we dan niet blij zijn dat het steeds moeilijker wordt? En steeds minder mensen dit kunnen?
    Mijn mening is van wel.