HP: slimme horloge niet veilig

Slimme horloges vormen een regelrechte bedreiging uit oogpunt van veiligheid. Dat beweert in elk geval Hewlett-Packard, dat tien populaire horloges testte. Het bedrijf zal de desbetreffende fabrikanten inlichten over mogelijke risico’s.

Bij ongeveer de helft van de geteste modellen kunnen gebruikers het scherm afsluiten. Bij de overige modellen was het vrij simpel om persoonlijke gegevens te achterhalen, bijvoorbeeld medische gegevens, maar ook naam en adres.

De encryptie voor het delen van informatie in de cloud laat volgens de fabrikant ook te wensen over. Hoewel SSL en TLS als protocol werden gebruikt, waren enkele modellen aangewezen op SSL 2.0, dat verouderd en niet geheel meer veilig is.

Veertig procent van de modellen lijkt gevoelig voor een zogenoemde POODLE aanval. Die maakt gebruik van een zwakte in het SSL-protocol, waarmee de versleuteling ongedaan kan worden gemaakt. POODLE staat voor Padding Oracle On Downgraded Legacy Encryption.

Firmware updates bleken evenmin versleuteld, waardoor theoretisch kwaadaardige bestanden kunnen worden verstuurd. ‘Het gaat niet zozeer om het horloge, maar om het ecosysteem,’ waarschuwde een van de onderzoekers.

HP betwijfelt ook of gebruikers zich voldoende realiseren dat gegevens op meerdere servers belanden. Of dat de apps die worden gebruikt voor de horloges ook al niet erg veilig zijn en zwakke wachtwoorden toelaten.