De verbinding tussen je smartwatch en smartphone is zeer kwetsbaar voor hackers. Sterker nog, precies dat onderdeel wat het horloge zo ‘smart’ maakt, is misschien wel de zwakste schakel in de beveiliging.
Het merendeel van de smartwatches die momenteel op de markt zijn – en een groot deel van wat nog gaat komen – maakt gebruik van een Bluetooth verbinding om gegevens uit te wisselen met je smartphone. Zo wissel je e-mail, smsjes, social media updates of zelfs biometrische gegevens uit tussen je pols en je broekzak.
Een nieuw onderzoek van Bitdefender, waarbij men Google’s Android Wear gebruikt, maakt duidelijk dat deze Bluetooth-verbinding niet bijster veilig is.
Het komt er op neer dat de verbinding tussen horloge en telefoon beveiligd wordt via een PIN-code, die uit 6 cijfers bestaat. Dat betekent dat er een maximum van 1 miljoen mogelijke combinaties is. Geen bijster stevig rekenwerk voor hackers.
Nog pijnlijker is het feit dat men na het kraken van de PIN-code ontdekte dat gegevens tussen telefoon en smartwatch als platte tekst worden verzonden. Zo kon men in het proof of concept dus gemakkelijk een chatbericht meelezen.
Als het gaat om de beveiliging van onze data, zijn er nog behoorlijk wat stappen te maken. Op dit moment gaan de makkelijkste oplossingen echter ten koste van gebruikerservaring. Voorlopig blijft het dus belangrijk je bewust te zijn van de risico’s van het gebruik je smartwatch.