Apple Watch met vrouw in ruitjasje

Onderzoek: Apple Watch is meest privacyvriendelijke fitnesstracker

De Apple Watch is goed beveiligd tegen aanvallen en privacydiefstal, zo blijkt uit een vergelijking met Garmin, Basis, Fitbit, Jawbone, Mio, Withings en Xiaomi.

Fabrikanten van fitnesstrackers nemen te weinig maatregelen om te zorgen dat je gegevens veilig zijn. Alleen bij de Apple Watch blijkt alles prima te zijn geregeld, blijkt uit een onderzoek van privacy-organisatie Open Effect en de Universiteit van Toronto. De Apple Watch is het meest privacyvriendelijke apparaat om je stappen en bewegingsactiviteiten te meten.

Apple Watch met vrouw in ruitjasje

De onderzoekers keken naar de privacy-aspecten van acht populaire fitnesstrackers en keken daarbij vooral naar de Bluetooth-beveiliging. De Apple Watch is het enige apparaat dat continu van MAC-adres wisselt, zodat anderen je niet ongewenst kunnen tracken. Het steeds wisselen van het MAC-adres is een van de mogelijkheden bij Bluetooth Low Energy. De functie heeft de naam LE Privacy en het staat Apple standaard ingeschakeld. Een MAC-adres is een uniek adres waarmee een apparaat te achterhalen is. Heeft jouw fitnesstracker steeds hetzelfde MAC-adres, dan zou iemand je locatie kunnen volgen en weten hoe vaak je bijvoorbeeld in een bepaald café komt.

Bij marktleider Fitbit staat LE Privacy niet ingeschakeld. Fitbit gaf de fragmentatie van Android als reden waarom ze LE Privacy niet gebruiken, ook al is het technisch wel mogelijk. Het probleem doet zich overigens alleen voor als de tracker niet is gekoppeld met een telefoon. De Fitbit zal dan met regelmatige tussenpozen een signaal uitzenden, om ontdekt te worden. Bij zo’n niet-gekoppelde Fitbit is het vrij gemakkelijk om de bewegingen van gebruikers te volgen, zo ontdekten de onderzoekers.

Ook de fitnessarmbanden van Basis, Garmin, Jawbone, Mio, Withings en Xiaomi maken geen gebruik van LE Privacy. Bij Basis (eigendom van Intel) is daar bewust zo voor gekozen: ze vinden LE Privacy niet nodig omdat fitnesstrackers toch meestal met een smartphone gekoppeld zijn. Zodra er een koppeling is gelegd zendt de tracker niet meer de signalen uit.

Software van fitnesstrackers ook onveilig

Ook aan de softwarekant lieten de fabrikanten steken vallen. De onderzoekers konden fitnessdata onderscheppen en uitlezen. Ze konden zelfs data overschrijven, zodat je metingen opeens niet meer kloppen. Bij de Garmin Connect-app is een man-in-the-middle aanval mogelijk om data te onderscheppen en te schrijven, omdat de app geen gebruik maakt van https. Bij de Health Mate-app van Withings voor Android was zo’n aanval ook mogelijk.

Bij de Jawbone UP-app kunnen gebruikers valse data uploaden. Dat lijkt in eerste instantie niet zo erg, maar het is al een aantal keren gebruikt dat data van fitnesstrackers worden gebruikt in rechtszaken, om te bewijzen waar iemand op een bepaald moment is geweest. Bij Jawbone en Withings was het mogelijk om stappen te registreren, die de gebruiker niet had gezet op het betreffende tijdstip.

Je voelt ‘m al aankomen: de Apple Watch had ook in dit geval de beste papieren. De data is goed beveiligd en je kunt niet zomaar de metingen vervalsen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 8 februari 2016, 18:15
Categorieën Accessoires, iDevices
Onderwerpen apple watch, fitnesstracker

Reacties zijn gesloten voor dit artikel.