slimhorloge

Wetenschappers waarschuwen dat hackers via jouw smartwatch kunnen achterhalen wat je op het toetsenbord van je computer typt.

De onderzoekers tonen aan dat een simpele stappenteller op de Samsung Gear Live gebruikt kan worden om te achterhalen wat de dragen van de smartwatch op zijn computer typt. Zo kan men onder meer wachtwoorden verkrijgen en achterhalen welke zoektermen de drager van de smartwatch gebruikt.

Hoe werkt het?
De stappenteller maakt gebruik van een versnellingsmeter en gyroscoop om je stappen te tellen. Maar door diezelfde middelen te gebruiken kan deze ook meer inzicht geven in de bewegingen die je met je hand maakt. Bijvoorbeeld wanneer je aan het typen bent. Zo moet de linkerpols verder bewegen om een T te typen dan een F. De onderzoekers lieten de stappenteller de bewegingen van de pols monitoren en haalden deze vervolgens door een programmaatje dat deze bewegingen aan letters op een toetsenbord kan koppelen. Zo konden ze achterhalen wat mensen typten met de arm waaraan het slimme horloge zat. Hacker zouden zo’n zelfde stappenteller kunnen ontwikkelen die in werkelijkheid geen stappen telt, maar jouw bewegingen monitort en de gegevens voor hun eigen doeleinden kunnen gebruiken.

Twee kanten
“Door sensoren verzamelde gegevens van draagbare apparaten hebben twee kanten,” vertelt onderzoeker Romit Roy Choudhury. “Terwijl het contact tussen het apparaat en het lichaam inzicht geeft in de gezondheid van de mens, maakt het ook de weg vrij voor een verdere inbreuk op de privacy. De grote uitdaging is vaststellen wat wel en wat niet kan worden afgeleid uit deze gegevens en dit onderzoeksproject is één voorbeeld daarvan.”

Maatregelen
Op basis van het onderzoek kunnen wellicht maatregelen getroffen worden om de privacy te beschermen. Nu is het nog zo dat de accelerometer en gyroscoop 200 keer per seconde metingen doen. Als dat minder vaak gebeurt, wordt het lastiger de bewegingen van de pols te monitoren.

De onderzoekers benadrukken dat op deze wijze alleen de informatie die je typt met de hand waaraan ook het horloge zit, kan worden achterhaald. Bovendien moet iemand een standaard typpatroon volgen anders kan men niet achterhalen naar welke toetsen de hand zich begeeft. Met dat in het achterhoofd lijkt het misschien vergezocht dat kwaadwillenden middels je smartwatch meer over je weten komen dan je zou willen. Toch is het onderzoek belangrijk, stellen de onderzoekers. Al is het alleen maar om gebruikers van de slimme horloges te doen beseffen dat er een keerzijde aan hun gadget kan zitten. “We zouden mensen die een smartwatch gebruiken willen adviseren ervan te genieten, maar zich ook te realiseren dat er een dreiging kan zijn,” stelt onderzoeker Ted Tsung-Te Lai. En dat geldt niet alleen voor mensen met het onderzochte Samsung-horloge, maar geldt voor alle slimme horloges, zo benadrukken de onderzoekers.