Slimme toestellen zoals horloges kennen een groeiende populariteit. Volgens een studie van HP kennen alle topmodellen echter beveiligingsproblemen.

Smartwatches worden almaar populairder, zeker sinds Apple op de kar gesprongen is met zijn Apple Watch. Bij Hewlett-Packard werd die trend met argusogen bekeken. Zij gingen aan de slag met de tien beste/duurste slimme horloges draaiende op Android Wear en de Apple Watch. HP liet zijn onderzoekersverschillende tests uitvoeren met een ontstellend resultaat: allemaal waren ze uitermate kwetsbaar voor aanvallen van buitenaf.

Terwijl de populariteit steeg, werden de beveiligingsvoorzorgen uit het oog verloren. Voor toestellen die toegang hebben tot notificaties en internettoepassingen via een rechtstreekse verbinding met je telefoon, kan dat zorgwekkend zijn. HP bewees dit met een reeks computergestuurde tests, maar ook met enkele manuele pogingen. “De resultaten zijn teleurstellend, maar niet verrassend.”

De voornaamste verzuchtingen van het onderzoeksteam zijn het gebrek aan authenticatie en encryptie; en het verzamelen van persoonlijke gegevens. Elk smartwatch waarmee verbinding werd gemaakt, werd getest op een tweeledige verificatiemethode, maar geen enkel toestel leek in staat om gebruikers de toegang te ontzeggen na een fout wachtwoord.

Hou de sleutel bij

Drie op de tien horloges bleken accountinformatie lokaal op te slaan. Dat is rampzalig voor wie zijn Android Wear-horloge laat verbinden over een draadloos netwerk. Maar liefst 4 op de tien horloges waren kwetsbaar voor enkele gekende beveiligingsproblemen zoals POODLE, of ze gebruikten een verouderde versie van SSL/TLS-encryptie. Nog eens drie op de tien gebruiken cloudgebaseerde web interfaces die gevoelige informatie opslaat, wat hackers in staat zou stellen om via password recovery-diensten gebruikers te identificeren.

7 op de tien toestellen zou bovendien problemen kennen met firmware updates. Dit wil zeggen dat, terwijl die updates malware moeten voorkomen, ze eigenlijk zo lek zijn als een zeef en vergiftigde bestanden toch op een smartwatch kunnen terechtkomen. Hackers zouden die bestanden ook vanop afstand kunnen bekijken op je slimme horloge.

Ten slotte waarschuwt HP dat smartwatches zoveel persoonlijke informatie bevatten, dat hackers samen met lakse beveiligingsmaatregelen normaliter niet al te veel problemen zullen ondervinden wanneer die je willen liggen hebben. De groeiende populariteit zorgt er ook voor dat de gadgets binnenkort een geliefkoosd doelwit zullen worden.

Het onderzoeksteam raadt aan om verstandig om te gaan met de permissies die je je toestel verleent. Ook raden ze af om te werken met apps die toepassingen in je huis aansturen.