Steeds meer toestellen kunnen op internet aangesloten worden om ons leven op de een of andere manier te verbeteren, hetzij om ons over grote afstanden met anderen te verbinden of gewoon om aan onze dagelijkse behoeften en wensen te voldoen. Maar als u dacht dat moderne telefoons kwetsbaar zijn, dan brengen draagbare apparaten veel grotere beveiligingsrisico’s met zich meer en niet enkel voor consumenten maar ook voor de KMO’s.
24 februari 2023 – Steeds meer toestellen kunnen op internet aangesloten worden om ons leven op de een of andere manier te verbeteren, hetzij om ons over grote afstanden met anderen te verbinden of gewoon om aan onze dagelijkse behoeften en wensen te voldoen.
Naast smartphones is er geen toestel dat meer gebruikt wordt dan de smartwatch en andere wearables, omdat ze meer mogelijkheden kunnen creëren voor het opvolgen van gegevens en tegelijkertijd een krachtige uitdrukking kunnen zijn van status of mode.
Provocerende modekeuzes moeten ook hen die om het ontwerp van deze toestellen geven, ertoe aanzetten de risico’s van hun gebruik te begrijpen.
Zo gevarieerd als de garderobe van een fashionista
Draagbare toestellen kunnen verschillende vormen en functies hebben, van horloges, telefoons, ringen of fitness-trackers om hartslag- of zuurstofniveaus bij te houden, tot brillen die onze realiteit kunstmatig verbeteren. Deze toestellen zijn net zo divers als de garderobe van een model, vandaar dat ze zo populair zijn.
Volgens recent onderzoek zal de markt voor wearables tussen 2023 en 2030 naar verwachting verder groeien met ongeveer 12,9%. Vandaag bedraagt die markt al 71,91 miljard USD. De meest verkochte producten zijn armbanden, brillen en hoofddeksels en men moet bewust zijn van de veiligheidsrisico’s die gepaard gaan met het gebruik van deze elektronische toestellen.
Als u dacht dat moderne telefoons kwetsbaar zijn, dan brengen draagbare apparaten veel grotere beveiligingsrisico’s met zich meer en niet enkel voor consumenten maar ook voor de KMO’s.
Uw persoonlijk gezondheidsdossier gratis en voor iedereen toegankelijk
Moderne tijden vragen om moderne risico-evaluaties. Men moet daarom meer bewust zijn van de problemen die deze toestellen kunnen veroorzaken op gebied van veiligheid. Hoe meer we draagbare toestellen gaan gebruiken die met internet kunnen verbonden worden, hoe meer cybercriminelen proberen toegang te krijgen tot onze persoonlijke gegevens. Criminelen zijn immers op zoek naar platforms die grootschalige zoekopdrachten mogelijk maken.
Talloze mensen lopen graag met de nieuwste slimme sporthorloges. Van het ene jaar op het andere groeit dit segment met 30%. Het feit dat deze apparaten de gezondheidsstatistieken van hun eigenaren kunnen volgen en rapporteren, is slechts een van de vele zorgen. Vroeger waren deze gegevens meestal enkel bestemd voor de gebruikers of hun artsen. Tegenwoordig kunnen ze in handen van derden terechtkomen die ze dan kunnen verkopen of misbruiken om gepersonaliseerde advertenties te maken. In het ergste geval kan een crimineel deze gegevens gebruiken om iemands locatie, gewoonten, enz. Met grote nauwkeurigheid te volgen.
De potentiële verbinding van deze toestellen met bedrijfsnetwerken kan onnodige veiligheidsrisico’s voor KMO’s met zich meebrengen, aangezien ze vaak proberen hun online verbindingen te delen met hun telefonische tegenhangers, waardoor een potentiële vector voor cyberaanvallen ontstaat.
Phishing-, vishing- of smishing-aanvallen die zich in de digitale wereld verspreiden, vormen ook een zeer reële bedreiging voor deze wearables, omdat hun functionaliteit vaak identiek is aan die van een telefoon.
Andere beveiligingsproblemen
Veel beveiligingsexperts waarschuwen dat smartwatches vaak geen methode hebben om gebruikers te authentificeren, waardoor gebruikers niet gevraagd worden naar sterke pincodes of wachtwoorden om hun toestellen te ontgrendelen. Doen ze dat wel, dan zijn die wachtwoorden meestal zwak omdat die toestellen niet dezelfde verwerkingskracht hebben om complexe authenticatiemiddelen te bieden zoals deze waarover telefoons vandaag beschikken. Maar elk wachtwoord is beter dan helemaal geen wachtwoord.
Gegevensopslag is een andere bekommernis. Horloges hebben nu hun eigen bestandsschijven en lokaal opgeslagen gegevens missen vaak codering of erger nog, ze gebruiken cloudoplossingen om die gegevens te migreren. Vervolgens kunnen die gemakkelijk gecompromitteerd worden door een man-in-the-middle-aanval (MITM-man in the middle (MITM) attack). Hetzelfde geldt voor de Bluetooth-verbinding tussen het horloge en de telefoon, omdat eenvoudige sniffers de gegevensoverdracht tussen de twee toestellen kunnen onderscheppen.
Alles is niet verloren
Er zijn manieren om ons gebruik van wearables veiliger te maken. Gebruikersfouten zijn vaak de meest voorkomende oorzaak voor succesvolle aanvallen. Het is daarom noodzakelijk praktisch te trainen om deze risico’s te beperken.
Vijf eenvoudige stappen :
1. Controleer regelmatig op software- en beveiligingsupdates op het horloge.
2. Controleer app-machtigingen.
3. Maak een pincode of wachtwoord aan.
4. Let op wat er op het toestel wordt geregistreerd.
5. Houd rekening met enkele elementaire cyberbeveiligingsmaatregelen.
Deze vijf stappen moeten de basis vormen voor een betere beveiliging. Voorzichtigheid is echter altijd geboden bij het gebruik van een draagbaar toestel.
Gebruikers van Android-toestellen moeten de voorkeur geven aan een gerenommeerde mobiele beveiligingsapp – zoals ESET Mobile Security – en waakzaam zijn bij het downloaden van apps van externe ontwikkelaars, die vaak gepersonaliseerde apps aanbieden in de Google Play Store of zelfs in app-winkels zoals Garmin of Huawei AppGallery .