zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zwakke beveiliging maakt smartwatches kwetsbaar voor cybercriminelen

24 juli 2015 - Onderzoek van Hewlett-Packard (HP) toont aan dat smartwatches met een netwerk- en communicatiefunctie zeer gevoelig zijn voor cyberaanvallen.

Volgens het onderzoek, uitgevoerd door HP Fortify - de security divisie van HP – bevatten alle geteste smartwatches aanzienlijke kwetsbaarheden. De kwetsbaarheden bestaan onder andere uit onvoldoende authenticatie, gebrek aan encryptie en privacy problemen. In het rapport biedt HP concrete aanbevelingen voor veilig gebruik van de smartwatch, zowel thuis als op het werk. Zo adviseert HP gebruikers om een smartwatch niet te gebruiken voor het openen van huizen, auto’s, enzovoort. tenzij een sterke autorisatie wordt aangeboden.


Fabrikanten werken aan het toevoegen van de nodige beveiligingsmaatregelen in smartwatches. Ondertussen worden consumenten aangespoord om de beveiliging goed te overwegen voor het gebruik van de smartwatch.

Beveiligingsmaatregelen
HP adviseert gebruikers de volgende maatregelen te nemen:
 
  • Gebruik een smartwatch niet voor het openen van huizen, auto’s of dergelijke, tenzij een sterke autorisatie wordt aangeboden.
  • Om het hackers preventief lastig te maken is het nodig om ten alle tijden een password functie in te stellen, sterke wachtwoorden te gebruiken en te zorgen voor zoveel mogelijk ‘two-factor’ authenticatie.
  • Sta geen verzoeken van onbekende apparaten/applicaties toe die willen koppelen met je smartwatch. Doe bij twijfel onderzoek naar de afzender.

Bedrijfsnetwerk
Deze maatregelen zijn niet alleen belangrijk om persoonlijke data te beschermen, maar zijn al helemaal belangrijk wanneer usmartwatches gebruikt op werk en verbindt met het bedrijfsnetwerk. Meer richtlijnen voor een veilige smartwatch zijn in het rapport te vinden.
"Smartwatches beginnen een onderdeel van ons leven te worden. Maar deze nieuwe vorm van functionaliteit vormt een bedreiging voor gevoelige informatie en activiteiten," aldus Jason Schmitt, general manager HP Security, Fortify. "Als de adaptie van smartwatches versnelt, wordt het platform enorm aantrekkelijk voor mensen die de toegankelijkheid willen misbruiken. Daarom is het belangrijk om voorzorgsmaatregelen te nemen als we persoonlijke data zenden of de smartwatch verbinden met bedrijfsnetwerken."

Meest voorkomende beveiligingsproblemen
Het onderzoek van HP is gericht op de vraag of smartwatches (gevoelige) data voldoende op kunnen slaan en beveiligen. Het onderzoek heeft talrijke beveiligingsproblemen blootgelegd. De meest voorkomende en herkenbare beveiligingsproblemen zijn volgens het rapport:
 
  • Onvoldoende gebruikersauthenticatie/-autorisatie: Iedere geteste smartwatch was gekoppeld aan een mobiele interface  zonder ‘two-factor’ authenticatie. ‘Two-factor’ authenticatie is wanneer je twee afzonderlijke gegevens nodig hebt om in te loggen. Ook wordt de toegang niet geblokkeerd na drie tot vijf verkeerde pogingen. Drie op de tien zijn kwetsbaar voor ‘account harvesting’, wat betekent dat een aanvaller toegang tot een device en data krijgt door een combinatie van een zwak wachtwoord, geen blokkering en ‘user enumeration’. Bij user enumeration krijgt de hacker bij een mislukte poging direct te zien of dit aan de gebruikersnaam of aan het wachtwoord ligt.
  • Gebrek aan transport encryptie: Transport encryptie is belangrijk omdat persoonlijke informatie wordt geplaatst op meerdere locaties in de cloud. Alle geteste producten gebruiken SSL/TLS als transport encryptie, 40 procent van de cloudverbindingen zijn kwetsbaar voor de POODLE attack, gebruiken zwakke encryptie of gebruiken nog steeds SSL v2.
  • Onveilige interfaces: 30 procent van de geteste smartwatches gebruikt cloudgebaseerde web interfaces. Deze tonen allemaal account enumeratieproblemen. Uit een aparte test blijkt dat ook bij mobiele applicaties enumeratieproblemen ontstaan, in 30 procent van de gevallen. Via deze kwetsbaarheden kunnen hackers gebruikersaccounts identificeren dankzij de ontvangen gegevens via reset password mechanismes.
  • Onveilige software/firmware: 70 procent van de smartwatches heeft problemen met de beveiliging van firmware updates. Dit gaat om firmware updates zonder encryptie en zonder dat updatebestanden worden gecodeerd. Hoewel veel updates helpen met het voorkomen van de installatie van besmette firmware, zorgt een gebrek aan encryptie ervoor dat bestanden alsnog gedownload en geanalyseerd worden.
  • Privacy problemen: Alle smartwatches verzamelen persoonlijke informatie, zoals naam, adres, geboortedatum, gewicht, geslacht, hartslag en andere medische informatie. Door de account enumeratieproblemen en het gebruik van zwakke wachtwoorden op sommige producten, is de blootstelling van deze informatie nabij.
Ga voor meer informatie naar het eerste rapport over the Internet of Things, de 2014 HP Internet of Things Research Study. Deze studie onderzoekt de veiligheid van de tien meest gebruikte IoT devices. Daarnaast onderzoekt de 2015 HP Home Security Systems Report de tien meest gebruikte aan internet verbonden veiligheidssystemen voor huizen.

 
 Doorsturen   Reageer  

 

Laatste nieuws

  Bijna net zoveel vacatures als werklozen
 Economisch beeld fractie minder gunstig
 Ruim 220. 000 mensen werken niet vanwege zorgtaken
 

Gerelateerde nieuwsitems

 Vliegtuigpassagiers klaar voor wearable technologie
 Smartwatch interessante ontwikkeling voor Nederlanders
 Vijf Android Wear apps die straks op iedere smartwatch staan
 Cybercrime: op termijn blijft niemand buiten schot
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Hoe kunt u slaaptekort van uw medewerkers oplossen?
Zakelijke rijder gaat het liefst met zijn leaseauto op vakantie
Vier manieren waarop AI uw leven makkelijker en veiliger maakt
De klant is koning, maar is uw medewerker dat ook?
Onderzoek toont risico’s penetratietesten aan
Nederlanders geven gemiddeld 211 euro uit aan slimme huisbeveiliging
Opleiders populairste doelwitten cyberaanvallen
Automobilist kijkt naar werkgever voor opladen elektrische zakelijke auto
Dekkingsgraad duikt onder kritieke grens
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
meer top 10