Moet je je zorgen maken over smartwatch-beveiliging?
Smartwatch-privacy en -beveiliging hebben risico’s die vergelijkbaar zijn met die van veel andere slimme en IoT-apparaten. Hoewel populaire merken over een aantal beveiligingen beschikken, zijn er bekende kwetsbaarheden die van invloed kunnen zijn op jouw smartwatch. Aangezien smartwatches voor alle leeftijden worden gemaakt, is het niet meer dan normaal dat je je afvraagt welke gevaren er zijn voor jouw privacy en gegevens (of die van je vrienden en familie). Bedreigingen voor smartwatches komen (nog) niet van alle kanten op je af, maar dat betekent niet dat je smartwatch-gegevens volledig veilig zijn.
Het gemak van deze producten kan je gegevens soms makkelijker toegankelijk maken voor hackers. Maar ondanks deze zorgen zijn er manieren waarop je jezelf kunt beschermen.
Veiligheidsrisico's voor smartwatches
Smartwatches zijn slechts een van de vele smarttechproducten die bijdragen aan het Internet of Things (IoT, ofwel Internet der dingen), en zolang deze markt blijft groeien, zullen deze apparaten steeds kwetsbaarder worden voor cyberaanvallen. Dankzij het internet zijn tal van activiteiten gemakkelijker geworden doordat apparaten met elkaar kunnen "praten". Deze gegevensuitwisseling is waardevol en zal daarom onvermijdelijk een doelwit worden voor hackers...
Gebrek aan screening voor de veiligheid van de IoT-gebruiker
De meeste zorgen rond smartwatch-privacy zijn gebaseerd op de gevaren van verbonden technologie en het gebrek aan normen voor IoT-cyberbeveiliging. Als meer analoge apparaten verbinding maken met het internet (en met elkaar), zelfs lichtschakelaars in je smart home, zal er behoefte zijn aan cyberbeveiliging.
Horloges behoren tot de vele slimme technische producten die in een "grijs gebied" van de beveiliging vallen, waar niemand de IoT-producten beoordeelt op de kwaliteit van de gebruikersbescherming en -beveiliging. Zonder een centrale autoriteit die IoT-apparaten een duidelijk veiligheidslabel geven, hebben de meeste consumenten geen idee hoe veilig hun horloges zijn. Er is dus geen garantie dat je horloge zich kan beschermen tegen de huidige cyberaanvalmethoden.
Zijn de gegevens van je smartwatch kwetsbaar?
Smartwatch-gegevens kunnen een fraudeur veel vertellen over jou en je activiteiten. Alle informatie die door deze apparaten wordt verzameld, verzonden en ontvangen, is perfect voor het kapen van je identiteit en je leven. Dit betekent echter niet dat je je smartwatch maar moet weggooien. Je moet je beter bewust worden van de manier waarop de fabrikant van het horloge met je gegevens omgaat.
Gegevensverzameling
Smartwatches verzamelen een heleboel gepersonaliseerde informatie over jou en geven die door via verbindingen zoals bluetooth en het internet. Je GPS-locatie, beweeg activiteiten , creditcardtransacties en agenda kunnen apart relatief veilig zijn. Maar samen kunnen deze gegevens je pincode van bankpasjes, wachtwoorden, dagelijkse gewoontes en meer onthullen. In theorie, als je fabrikant gebruik maakt van gecentraliseerde, interne diensten om je gegevens op te slaan en te verwerken, kan een enkele bedrijfsinbreuk je al blootstellen aan gegevensdiefstal.
Gegevensverzameling
De gebruikersgegevens die op deze apparaten worden verzameld, worden door je provider naar derden gestuurd. Dit is niet per se schadelijk, aangezien dit aanbieders helpt bij de opslag, verwerking en analyse van gegevens om je een betere ervaring te bieden.
Het addertje onder het gras: deze gegevens kunnen ook door sommige derde partijen worden gebruikt om reclameprofielen over jou aan te maken. Daarbij kunnen deze gegevens bij veel verschillende bedrijven terechtkomen, waardoor er meer mogelijkheden ontstaan voor het schenden van je privacy. Maar niet alle smartwatchmerken gaan op dezelfde manier met je gegevens om. Daarom is het belangrijk dat je het beleid van de fabrikant met betrekking tot gegevensverzameling leest.
Kunnen smartwatches worden gehackt?
Vergis je niet: er bestaan wel degelijk zwakke plekken in de beveiliging van smartwatches. Er zijn zelfs al enkele aanvalspogingen geregistreerd voor deze apparaten. Maar terwijl er nog niet veel grote inbreuken met smartwatches bekend zijn, hebben ‘white hat-hackers’ (ook bekend als de 'goede' hackers, die bedrijven helpen om zwakke punten in hun producten/programma's/software te identificeren) geholpen om een aantal beveiligingslekken te onthullen.
Phishing
Phishing kan plaatsvinden als je een frauduleuze app downloadt en vervolgens persoonlijke informatie invoert. Deze apps komen vaker voor in onofficiële appstores, maar zijn niet geheel afwezig in de appstores van Google en Apple. Deze nep-apps vragen je om in te loggen op je Google-account, en dan maakt een nepformulier je inloggegevens buit, waardoor je zelf onvrijwillig je eigen account in gevaar brengt.
Bluetooth Low Energy
Met Bluetooth Low Energy wordt je smartwatch aan je telefoon, koptelefoon en andere apparaten gekoppeld. Maar er zijn kwetsbaarheden in de Bluetooth-data-encryptie, vanwege de ingewikkelde protocollen. Bij een zwakke versleuteling van de gegevens kan een crimineel met minimale inspanning inbreken op je verbinding (helaas is bluetooth een belangrijke verbindingsfunctie op draadloze apparaten zoals smartwatches).
Versnellingsmeter
De gegevens van de versnellingsmeter helpen je smartwatch bij het volgen van je beweging voor gezondheids- en fitnessfuncties, zoals de stappen die je hebt gezet.
Deze versnellingsmetergegevens kunnen ook worden geanalyseerd om wachtwoorden en creditcardnummers te kraken. De trends in de bewegingsgegevens kunnen worden gebruikt om de bewegingen van het computertoetsenbord te achterhalen waarmee inloggegevens worden ingetypt. Dit is tijdrovend, waardoor het onwaarschijnlijk is dat deze hackmethode wordt gebruikt; maar het is mogelijk. Als het maar genoeg oplevert, kunnen cybercriminelen soms toch voor deze methode kiezen.
Standaard fabriekswachtwoorden
Standaard fabriekswachtwoorden zijn een technisch hulpmiddel dat wordt gebruikt om toegang te krijgen tot IoT-apparaten. Omdat ze ongewijzigd blijven nadat je de apparaten mee naar huis hebt genomen, kan een hacker je wachtwoord gemakkelijk online vinden of deze standaardwachtwoorden kopen op het dark web.
Om deze gemakkelijke toegang te voorkomen, moet je je eerst bewust zijn van het bestaan ervan.
Meestal stoppen fabrikanten de instructies voor het wijzigen van wachtwoorden in technische handleidingen die een gebruiker nooit leest. Soms moet je rechtstreeks contact opnemen met het bedrijf om je wachtwoord op de juiste manier bij te werken. Maar sommige eigenaren die goedkopere smartwatches hebben gekocht, kunnen niet eens een manier vinden om contact op te nemen met de oorspronkelijke fabrikant.
Goedkope onlineproducten worden meestal in bulk gekocht en door vele secundaire distributeurs van een nieuw merk voorzien. Veel kinderhorloges worden op deze manier verkocht, waardoor ze een grote bedreiging vormen voor de veiligheid. Daarom is het beter om alleen smartwatches te kopen van vertrouwde, bekende merken zoals Apple, Fitbit of Garmin.
Herconfiguratie via sms
Er is ontdekt dat bepaalde kindersmartwatches gehackt kunnen worden door ze simpelweg een sms te sturen. Met behulp van specifiek geschreven sms-berichten kunnen sommige horloges worden geherprogrammeerd in het voordeel van de hacker. Deze methode kan het horloge opnieuw koppelen aan de telefoon van de criminelen, waardoor ze meer controle en toegang tot het apparaat krijgen. Vervolgens kunnen ze het horloge volgen via GPS en zelfs de gebruiker bellen.
Hoewel dit risico ontdekt is bij low-end kindermodellen, kunnen veel andere goedkope smartwatches vergelijkbare kwetsbaarheden vertonen. Dit komt omdat goedkopere fabrikanten bij het samenstellen van een instapproduct meestal meer aandacht besteden aan gebruiksvriendelijkheid dan aan veiligheid. Terwijl gerenommeerde high-end merken als Apple een grotere verantwoordelijkheidsplicht aanhouden, komen ze nog steeds vaak in de discussie van gebruiksgemak versus veiligheid terecht.
Deze beveiligingsproblemen hebben fabrikanten ertoe aangezet om te upgraden met meer nadruk op versleuteling en beveiliging tegen appstore-malware. Het gebrek aan industriële normen maakt het echter onmogelijk om te garanderen dat elk product naar behoren is beschermd.
Hoe bescherm je je smartwatch-gegevens?
Vanwege het gebrek aan bescherming van de consument zul je nog steeds voorzichtig moeten zijn met het gebruik van smartwatches. Je kunt beginnen met het beperken van de risico's door simpelweg gebruik te maken van bestaande smartwatch-privacy-functies. De rest van je zelfbescherming hangt af van hoeverre je bewust bent van wat je op je smartwatch aansluit.
Beveiligingsinstellingen op het apparaat
Blokkeer ongeoorloofde koppelingen via de activeringsvergrendeling van je horloge. Deze functie zorgt ervoor dat gestolen horloges niet toegankelijk zijn. Apple Watch en Samsung Gear gebruiken beide deze functie, maar jouw horloge is misschien anders.
Tweestaps-authenticatie maakt gebruik van een vervolgbevestiging op een tweede apparaat om ongewenste gebruikers te weren. Van sommige apparaten is bekend dat ze deze instelling niet hebben, dus zorg ervoor dat die van jou dat wel heeft voordat je hem koopt.
Wachtwoordbeveiliging op het vergrendelscherm is nog een obstakel voor dieven en hackers.
Smartwatches kunnen meerdere soorten bescherming bieden, dus zorg ervoor dat je er zoveel mogelijk activeert.
Denk bijvoorbeeld aan:
- Pincode of patroon om te ontgrendelen voor gebruik.
- Vergrendelen bij te grote afstand van de telefoon.
- “Lock on Removal”-detectie.
Beveiliging van je gekoppelde smartphone
Het beschermen van je smartphone is net zo belangrijk als het beveiligen van het horloge zelf. Deze twee apparaten werken vaak samen en de gegevensuitwisseling kan je kwetsbaar maken voor hacks.
Gebruik nooit onofficiële appstores zoals die op apparaten met ‘jailbreak’ of op het web. Native appstores beschermen je tegen het downloaden van malware-apps. Vertrouw echter altijd op je gevoel en onderzoek de apps voordat je ze installeert. Zelfs de Apple App Store en Google Play kunnen niet elke kwaadaardige app weren.
Jailbreak je telefoon niet, want zo stel je jezelf bloot aan veiligheidsrisico's. Als je ervoor kiest om andere firmware op je telefoon te installeren, kies je er eigenlijk voor om besturingssysteem-updates over te slaan. Aangezien je niet de andere firmware op je telefoon kunt houden en je besturingssysteem up-to-date kunt houden, mis je de nieuwste beveiligingspatches. Bovendien kunnen de ecosystemen van jailbreaks worden gevuld met gevaarlijke apps die nooit worden gecontroleerd of verwijderd.
Houd je apparaat up-to-date met het nieuwste besturingssysteem en app-versies. Zoals je hierboven hebt kunnen lezen, worden de updates geleverd met kritieke beveiligingsfixes. Het uitstellen van updates kan leiden tot aanvallen die gemakkelijk te vermijden zijn, dus werk je telefoon zo snel mogelijk bij. Zorg er ook voor dat je alle apps verwijdert die al jaren niet zijn bijgewerkt. Oude programmacode die wordt gebruikt voor het maken van apps, is een veelvoorkomend doelwit van cybercriminaliteit.
Gebruik een Virtueel privénetwerk (VPN)-verbinding om de internetverbinding van je smartphone te versleutelen. Als je gegevens onleesbaar zijn voor buitenstaanders, kun je veilig verbinding maken met een openbaar wifi-netwerk. Een ander voordeel is dat sommige van deze dienstverleners, zoals Kaspersky VPN Secure Connection, ook pakketten met antivirus- en malwarebescherming aanbieden.
Smart Home Control
Sluit niet al je IoT-apparaten aan op je horloge. Hackers kunnen zich op smartwatches richten en deze als sleutel kunnen gebruiken om toegang te krijgen tot de slimme apparaten in jou thuis. Omdat iemand je "sleutels" via het internet kan stelen, is het misschien verstandig wat sleutels van de sleutelhanger af te halen (bij wijze van spreken). Zo kan je slimme huisbeveiliging (deursloten, beveiligingscamera's, enz.) je tot een gemakkelijk doelwit maken voor een inbraak.
Stel een wifi-netwerk in voor gasten en houd je horloge uit het hoofdnetwerk. Isoleer je smartwatch en eventuele gastapparaten van beveiligde thuisapparaten op het hoofdnetwerk. Mobiele apparaten die verbinding maken met openbare wifi of andere niet-home-apparaten lopen meer kans om te worden gekraakt.
Verwijder ongebruikte of verouderde apparaten uit je thuisnetwerk. Zo vermijd je het missen van belangrijke software-updates, wat desastreuze gevolgen kan hebben voor je veiligheid. Je zou kunnen overwegen om je slimme producten te updaten, maar oudere modellen lopen meer kans om niet meer ondersteund te worden.
Werk alle apparaten bij die op je netwerk worden gebruikt. We kunnen het niet vaak genoeg zeggen: veiligheidspatches zijn cruciaal. Zorg dat al je apparaten, zelfs je smart-tv's, voorzien zijn van de nieuwste firmware. Als ze niet kunnen worden bijgewerkt, moet je het apparaat misschien vervangen door een nieuwer model of het van je netwerk halen.
Wijzig de standaardwachtwoorden van de aangesloten apparaten. Via standaardfabriekswachtwoorden kan je apparaat worden binnengedrongen. Waarschijnlijk vind je de instructies hiervoor in de technische handleiding van je toestel. Neem anders contact op met de fabrikant en vraag hoe je ze kunt wijzigen.
De belangrijkste wachtwoorden die je moet wijzigen zijn die van je netwerkrouter en modem. Zorg ervoor dat je wachtwoorden extreem sterk zijn en sla ze veilig op in een wachtwoordmanager, zoals Kaspersky Password Manager.
Best practices voor smartwatch-databeveiliging
Koop vertrouwde smartwatch-merken. Producten met een goede naam hebben minder kans om de veiligheid in het gedrang te brengen. Merkreputatie zorgt voor de verantwoordelijkheid die een goedkoop onbekend merk meestal niet heeft.
Let op de signalen die erop duiden dat een apparaat is gekraakt. Vreemde apparaatactiviteit kan duiden op een schadelijke code op je smartwatch of ander apparaat. Voor het verzamelen, bijhouden en verzenden van je persoonlijke gegevens is een merkbaar hoog dataverkeer en batterijverbruik nodig, dus houd je ogen open.
Beperk app-toestemmingen. Hackers gebruiken onder meer locatiediensten, maar je kunt deze toegang blokkeren. Apps in de Android- en Apple-ecosystemen moeten meestal om je toestemming vragen. Niet elke app heeft deze functies nodig, dus kies ze per app. Minder toestemming is veiliger. Je kunt altijd later toestemming geven als dat nodig is, maar je kunt gelekte gegevens nooit meer ‘ontdelen’.
Over het algemeen moet je vermijden te veel persoonlijke activiteit aan je smartwatch te koppelen, totdat de beveiligingsstandaarden voor dit soort apparaten zijn ingesteld. Hoewel dit voor veel gebruikers niet waarschijnlijk is, is het potentieel wel de beste oplossing voor beveiliging en smartwatch-privacy.
Als je toch wordt gehackt, is het beter dat je al een robuuste internetbeveiligingsoplossing hebt, zoals Kaspersky Total Security. Hoewel het op dit moment nog geen bescherming biedt voor smartwatches, zorgt het wel voor bescherming van je pc's, tablets en smartphones.
Gerelateerde artikelen:
Moet je je zorgen maken over smartwatch-beveiliging?
Kaspersky
