24 februari 2023 - Steeds meer toestellen kunnen op internet aangesloten worden om ons leven op de een of andere manier te verbeteren, hetzij om ons over grote afstanden met anderen te verbinden of gewoon om aan onze dagelijkse behoeften en wensen te voldoen.
Naast smartphones is er geen toestel dat meer gebruikt wordt dan de
smartwatch en andere wearables, omdat ze meer mogelijkheden kunnen creëren voor
het opvolgen van gegevens en tegelijkertijd een krachtige uitdrukking kunnen
zijn van status of mode.
Provocerende modekeuzes
moeten ook hen die om het ontwerp van deze toestellen geven, ertoe aanzetten de
risico's van hun gebruik te begrijpen.
Zo gevarieerd als
de garderobe van een fashionista
Draagbare toestellen
kunnen verschillende vormen en functies hebben, van horloges, telefoons, ringen
of fitness-trackers om hartslag- of zuurstofniveaus bij te houden, tot brillen
die onze realiteit kunstmatig verbeteren. Deze toestellen zijn net zo divers
als de garderobe van een model, vandaar dat ze zo populair zijn.
Volgens recent
onderzoek zal de markt voor wearables tussen 2023 en 2030 naar verwachting
verder groeien met ongeveer 12,9%. Vandaag bedraagt die markt al 71,91
miljard USD. De meest verkochte producten zijn armbanden, brillen en
hoofddeksels en men moet bewust zijn van de veiligheidsrisico's die gepaard
gaan met het gebruik van deze elektronische toestellen.
Als u dacht dat
moderne telefoons kwetsbaar zijn, dan brengen draagbare apparaten veel grotere
beveiligingsrisico’s met zich meer en niet enkel voor consumenten maar ook voor
de KMO’s.
Uw persoonlijk gezondheidsdossier gratis en
voor iedereen toegankelijk
Moderne tijden vragen
om moderne risico-evaluaties. Men moet daarom meer bewust zijn van de problemen
die deze toestellen kunnen veroorzaken op gebied van veiligheid. Hoe meer we
draagbare toestellen gaan gebruiken die met internet kunnen verbonden worden,
hoe meer cybercriminelen proberen toegang te krijgen tot onze persoonlijke
gegevens. Criminelen zijn immers op zoek naar platforms die grootschalige
zoekopdrachten mogelijk maken.
Talloze mensen lopen
graag met de nieuwste slimme sporthorloges. Van het ene jaar op het andere
groeit dit segment met 30%. Het feit dat deze apparaten de
gezondheidsstatistieken van hun eigenaren kunnen volgen en rapporteren, is
slechts een van de vele zorgen. Vroeger waren deze gegevens meestal enkel
bestemd voor de gebruikers of hun artsen. Tegenwoordig kunnen ze in handen van
derden terechtkomen die ze dan kunnen verkopen of misbruiken om
gepersonaliseerde advertenties te maken. In het ergste geval kan een crimineel
deze gegevens gebruiken om iemands locatie, gewoonten, enz. Met grote nauwkeurigheid te volgen.
De potentiële
verbinding van deze toestellen met bedrijfsnetwerken kan onnodige
veiligheidsrisico's voor KMO’s met zich meebrengen, aangezien ze vaak proberen
hun online verbindingen te delen met hun telefonische tegenhangers, waardoor
een potentiële vector voor cyberaanvallen ontstaat.
Phishing-, vishing- of
smishing-aanvallen die zich in de digitale wereld verspreiden, vormen ook een
zeer reële bedreiging voor deze wearables, omdat hun functionaliteit vaak
identiek is aan die van een telefoon.
Andere
beveiligingsproblemen
Veel
beveiligingsexperts waarschuwen dat smartwatches vaak geen methode hebben om
gebruikers te authentificeren, waardoor gebruikers niet gevraagd worden naar
sterke pincodes of wachtwoorden om hun toestellen te ontgrendelen. Doen ze dat
wel, dan zijn die wachtwoorden meestal zwak omdat die toestellen niet dezelfde
verwerkingskracht hebben om complexe authenticatiemiddelen te bieden zoals deze
waarover telefoons vandaag beschikken. Maar elk wachtwoord is beter dan
helemaal geen wachtwoord.
Gegevensopslag is een
andere bekommernis. Horloges hebben nu hun eigen bestandsschijven en lokaal
opgeslagen gegevens missen vaak codering of erger nog, ze gebruiken
cloudoplossingen om die gegevens te migreren. Vervolgens kunnen die gemakkelijk
gecompromitteerd worden door een man-in-the-middle-aanval (MITM-man in the middle (MITM) attack). Hetzelfde geldt voor de Bluetooth-verbinding
tussen het horloge en de telefoon, omdat eenvoudige sniffers de
gegevensoverdracht tussen de twee toestellen kunnen onderscheppen.
Alles is niet
verloren
Er zijn manieren om ons gebruik van wearables veiliger te maken.
Gebruikersfouten zijn vaak de meest voorkomende oorzaak voor succesvolle
aanvallen. Het is daarom noodzakelijk praktisch te trainen om deze risico's te
beperken.
Vijf
eenvoudige stappen :
1.
Controleer
regelmatig op software- en beveiligingsupdates op het horloge.
2.
Controleer
app-machtigingen.
3.
Maak een
pincode of wachtwoord aan.
4.
Let op wat
er op het toestel wordt geregistreerd.
5.
Houd
rekening met enkele elementaire cyberbeveiligingsmaatregelen.
Deze vijf stappen
moeten de basis vormen voor een betere beveiliging. Voorzichtigheid is echter
altijd geboden bij het gebruik van een draagbaar toestel.
Gebruikers van
Android-toestellen moeten de voorkeur geven aan een gerenommeerde mobiele
beveiligingsapp - zoals ESET Mobile Security - en waakzaam zijn bij het
downloaden van apps van externe ontwikkelaars, die vaak gepersonaliseerde apps
aanbieden in de Google Play Store of zelfs in app-winkels zoals Garmin of
Huawei AppGallery .
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en
-diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te
beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint-
en mobiele beveiliging tot detectie en respons van endpoints, encryptie en
multi-factor authenticatie, beschermen en bewaken ESET's krachtige,
gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de
verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen
vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan
gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de
hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te
ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en Twitter.
Om
meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/