Test: Apple Watch veiligste fitnesstracker
De Canadese privacywaakhond Open Effect heeft samen met de Universiteit van Toronto acht fitnesstrackers getest op veiligheid en privacy. De Apple Watch komt op alle fronten als veiligste uit de test. Ook trackers van Fitbit, Jawbone en Garmin werden getest.
Er werd gekeken naar de veiligheid van de Bluetooth-verbinding, overdracht van gegevens en mogelijkheid om met de data te knoeien. De Apple Watch scoorde op alle punten goed. Garmin maakt er een potje van.
Bluetooth tracking Alle fitnesstrackers worden door middel van Bluetooth 4.0 verbonden. De Apple Watch is de enige wearable die regelmatig van MAC-adres veranderde. Dit is een uniek netwerkadres dat door ontvangers opgevraagd kan worden. Als het altijd hetzelfde blijft, loopt de gebruiker het risico dat zijn locatie bijgehouden kan worden aan de hand van dit Bluetooth-adres. Fitbit zei wel een willekeurig MAC-adres te willen implementeren, maar dat de fragmentatie van Android-toestellen dit niet mogelijk maakt.
Versleutelde overdracht van gegevens Fitness- en gezondheidsdata kan veel gevoelige informatie bevatten. Het is van belang dat dit versleuteld (via https) verzonden wordt. Alleen de Garmin Vivosmart bleek gegevens via een onversleutelde verbinding te versturen. Withings laat een klein steekje vallen en gebruikt geen versleuteling wanneer gebruikers fitnessdata met elkaar delen. Dit blijkt een fout in de app.
De Apple Watch en Intel Basis Peak gebruiken naast versleuteling ook certificate pinning, een techniek die ervoor zorgt dat het niet mogelijk is om vervalste certificaten voor het onderscheppen van de verbinding te gebruiken.
Knoeien met gegevens Bij de Jawbone UP 2, Garmin Vivosmart en Withings Pulse O2 was het mogelijk om vervalste gezondheidsdata in te voeren. De onderzoekers konden de servers die de data opslaan gemanipuleerde verzoeken sturen en de data zo kunstmatig verhogen of verlagen. De Apple Watch en Mio Fuse slaan geen data op een cloudserver op, waardoor het manipuleren van data niet mogelijk was. De Xiaomi Mi Band lijkt vervalste data te herkennen.
Hoeveel stappen, Jawbone? Apple Watch en Mio veilige keuze Wie een veilige fitnesstracker zoekt, kan gerust een Apple Watch, Mio Fuse of Fitbit kopen. De Apple Watch is technisch het best beveiligd terwijl bij de Mio door zijn eenvoud weinig mis kan gaan. Ook Fitbit heeft voldoende beveiligingsmaatregelen genomen, al houdt het feit dat de trackers ook met oude Android-toestellen moeten werken grondige maatregelen tegen.
De resultaten in een tabel (klik/tap voor groter).
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30