Hoe veilig zijn fitnesstrackers?

Een onderzoek van Symantec wijst uit dat de beveiliging en privacybescherming van de momenteel zo populaire fitnesstrackers veel te wensen overlaat.

In een whitepaper neemt het bedrijf zowel de aparte toestelletjes, zoals de Fitbit of Jawbone, software die manuele input vereist, en smartphone-apps die data meten met de ingebouwde sensoren onder de loep.

[related_article id=”158578″]

Het beeld is niet echt rooskleurig: volgens Symantec moet de wearables-industrie dringend aandacht beginnen besteden aan betere databescherming.

De data die deze trackers en apps verzamelen verschillen van de traditionele persoonlijke informatie, zoals leeftijd, geslacht of adres; het gaat bijvoorbeeld over je gewicht, hartslag, slaapgewoontes, locatie en soms zelfs hoogst persoonlijke zaken als seksuele activiteit, hoe je je voelt, of je drinkgewoontes.

Symantec wijst naar drie erg grote pijnpunten: de zwakke bescherming van wachtwoorden, een gebrek aan privacy policies, en ongewilde datalekken.

Zo zou niet minder dan 20 procent van de apps zijn verzamelde data verzenden zonder enige encryptie. Aaangezien veel mensen hetzelfde wachtwoord voor verschillende diensten en accounts gebruiken is dat een zorgwekkend resultaat. Ook maakt maar net iets meer dan de helft van de geteste apps duidelijk aan de gebruikers wat hun privacyregels en -gebruiken zijn.

Het onderzoek viseert echter niet de gebruikers van deze apps en toestelletjes, hoewel Symantec er nog eens op wijst dat elk account zijn eigen sterke wachtwoord moet hebben. De bal ligt vooral in het kamp van de bouwers van deze toepassingen: zij moeten werk maken van, onder andere, veilige vormen van sessie-management en het verzenden van data en wachtwoorden.