10 february 2016

Test: Apple Watch veiligste fitnesstracker

10 february 2016
De Canadese privacywaakhond Open Effect heeft samen met de Universiteit van Toronto acht fitnesstrackers getest op veiligheid en privacy. De Apple Watch komt op alle fronten als veiligste uit de test. Ook trackers van Fitbit, Jawbone en Garmin werden getest.

Er werd gekeken naar de veiligheid van de Bluetooth-verbinding, overdracht van gegevens en mogelijkheid om met de data te knoeien. De Apple Watch scoorde op alle punten goed. Garmin maakt er een potje van.

Bluetooth tracking
Alle fitnesstrackers worden door middel van Bluetooth 4.0 verbonden. De Apple Watch is de enige wearable die regelmatig van MAC-adres veranderde. Dit is een uniek netwerkadres dat door ontvangers opgevraagd kan worden. Als het altijd hetzelfde blijft, loopt de gebruiker het risico dat zijn locatie bijgehouden kan worden aan de hand van dit Bluetooth-adres. Fitbit zei wel een willekeurig MAC-adres te willen implementeren, maar dat de fragmentatie van Android-toestellen dit niet mogelijk maakt.
[bluetooth-tracking]

Versleutelde overdracht van gegevens
Fitness- en gezondheidsdata kan veel gevoelige informatie bevatten. Het is van belang dat dit versleuteld (via https) verzonden wordt. Alleen de Garmin Vivosmart bleek gegevens via een onversleutelde verbinding te versturen. Withings laat een klein steekje vallen en gebruikt geen versleuteling wanneer gebruikers fitnessdata met elkaar delen. Dit blijkt een fout in de app.

De Apple Watch en Intel Basis Peak gebruiken naast versleuteling ookcertificate pinning, een techniek die ervoor zorgt dat het niet mogelijk is om vervalste certificaten voor het onderscheppen van de verbinding te gebruiken.

Knoeien met gegevens
Bij de Jawbone UP 2, Garmin Vivosmart en Withings Pulse O2 was het mogelijk om vervalste gezondheidsdata in te voeren. De onderzoekers konden de servers die de data opslaan gemanipuleerde verzoeken sturen en de data zo kunstmatig verhogen of verlagen. De Apple Watch en Mio Fuse slaan geen data op een cloudserver op, waardoor het manipuleren van data niet mogelijk was. De Xiaomi Mi Band lijkt vervalste data te herkennen.[false-data]Hoeveel stappen, Jawbone?

Apple Watch en Mio veilige keuze
Wie een veilige fitnesstracker zoekt, kan gerust een Apple Watch, Mio Fuse of Fitbit kopen. De Apple Watch is technisch het best beveiligd terwijl bij de Mio door zijn eenvoud weinig mis kan gaan. Ook Fitbit heeft voldoende beveiligingsmaatregelen genomen, al houdt het feit dat de trackers ook met oude Android-toestellen moeten werken grondige maatregelen tegen.[Schermafbeelding 2016-02-09 om 16.02.33]De resultaten in een tabel (klik/tap voor groter).

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Auteur

Jessica Scheffer