Ongeveer 20 miljoen fitness-trackers van verschillende soorten werden in het eerste kwartaal van 2016 verkocht. Dat zijn veel mensen die zich zorgen maken over hun fitnessniveaus.

Maar volgens een nieuwe studie zouden die mensen zich meer zorgen moeten maken over de beveiliging van de gegevens die hun trackers verzamelen. Onderzoekers van de Technische Universität Darmstadt en de Universiteit van Padua hebben gekeken naar 17 fitnessmodellen die momenteel op de markt zijn en vonden grote gaten in hun beveiliging.

Hoewel bijna alle op de cloud gebaseerde volgsystemen een gecodeerd protocol gebruiken als HTTPS om hun gegevens over te brengen, konden de onderzoekers in bijna alle gevallen gegevens vervalsen. In één voorbeeld hebben ze de tracker met succes overgehaald om de server te vertellen dat de gebruiker 80 miljoen stappen op een dag had gelopen.

Hoewel vier van de geteste fabrikanten enkele maatregelen namen om de integriteit van de gegevens te beschermen, constateerden de onderzoekers dat deze niet voldoende waren. "Deze hindernissen kunnen een gemotiveerde aanvaller niet stoppen," zei Ahmad-Reza Sadeghi, die het team leidde. "Scammers kunnen de gegevens zelfs met weinig IT-kennis manipuleren."

Gestolen of geïnfecteerd

Dat is een probleem, omdat gegevens van beveiligings-trackers in toenemende mate worden gebruikt voor de rechtbank en sommige zorgverzekeraars kortingen bieden aan degenen die hun fitnessgegevens delen. Een vastberaden persoon zou gemakkelijk een financieel voordeel kunnen behalen of een strafrechtelijk proces kunnen beïnvloeden.

Niet alleen dat, maar de onderzoekers ontdekten ook dat verschillende fabrikanten hun fitnessgegevens in gewone tekst opslaan. Dat brengt het risico met zich mee dat de gegevens door anderen worden gebruikt als een apparaat wordt gestolen of met malware wordt geïnfecteerd.

"Zorgverzekeraars en alle andere bedrijven die fitness-trackers willen gebruiken voor hun diensten, moeten advies inwinnen bij beveiligingsdeskundigen voordat dit gebeurt," zei Sadeghi, eraan toevoegend dat de technologie om dit te voorkomen bestaat, maar "het is alleen dat de fabrikanten moeten meer moeite doen om deze technologieën in hun producten te gebruiken ".

De studie volgt op een eerder vergelijkbaar rapport van de Binghamton University en Stevens Institute of Technology, waarin gevonden werd dat fitnesslifter datalekken het bankpennummer van een gebruiker kon onthullen.

  • Nieuwe, super spray-on waterdichte coating kan uw telefoon van een inweking redden
  • Duncan Geere is de wetenschapsjournalist van TechRadar. Elke dag vindt hij het meest interessante wetenschappelijke nieuws en legt uit waarom je erom zou moeten geven. Je kunt hier meer van zijn verhalen lezen, en je kunt hem vinden op Twitter onder de handle @ duncangeere.