Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Smartwatch onveilig voor zakelijk gebruik

Smart watch
23 juli 2015 - 13:51ActueelSecurity & AwarenessHP Inc.
Suzanne Martens
Suzanne Martens

Smartwatches met een netwerk- en communicatiefunctie zijn gevoelig voor cyberaanvallen. Zo bevatten alle smartwatches kwetsbaarheden door onvoldoende authenticatie, een gebrek aan encryptie en privacyproblemen. Dit blijkt uit onderzoek van HP Fortify, de security divisie van HP. HP is van mening dat organisaties en gebruikers van smartwatches diverse veiligheidsmaatregelen moeten nemen. Deze zijn al helemaal van belang wanneer het horloge is aangesloten op het bedrijfsnetwerk.

HP onderzocht of smartwatches gevoelige data opslaan en deze voldoende wordt beveiligd. Hier zijn echter diverse beveiligingsproblemen ontdekt, met name door onvoldoende authenticatie, een gebrek aan encryptie en privacyproblemen. Op gebied van authenticatie beschikte geen enkele smartwatch over een ‘two-factor’ authenticatie. Daarnaast wordt de toegang lang niet altijd geblokkeerd na drie tot vijf verkeerde pogingen. Dit maakt 30 procent kwetsbaar voor het zogenaamde account harvesting. Daarnaast ontdekte HP dat er vaak een gebrek aan transport encryptie (tls) is. Deze vorm van encryptie is belangrijk vanwege de persoonlijke informatie die wordt geplaatst op meerdere locaties in de cloud.

Maatregelen

Ondanks dat de smartwatch als wearable voornamelijk een persoonlijk eigendom is, is de kans groot dat deze wordt aangesloten op het bedrijfsnetwerk. Volgens HP moeten bedrijven daarom zelf beveiligingsmaatregelen treffen, aangezien de huidige generatie smartwatches kwetsbaar is voor cyberaanvallen en de fabrikanten nog werken aan nieuwe maatregelen. HP adviseert organisaties om tls toe passen en zelf applicaties te bouwen. Ook de gebruiker van de wearable moet de verantwoordelijkheid nemen om beveiligingsmaatregelen te treffen. Dit door het apparaat te beveiligen met een sterk wachtwoord en two-factor authenticatie toe te passen. Daarnaast moet de gebruiker geen verzoeken van onbekende apparaten en/of applicaties toestaan.

Beveiligingsbeleid

Paul van der Wilk schreef onlangs in zijn opiniebijdrage ‘Naar kantoor? Bring Your Own Apple Watch!’ dat er door de Apple Watch nieuwe knelpunten in het bring your own device (byod) of internet of things (IoT) beleid ontstaan. Mogen wearables, zoals smart watches, bijvoorbeeld verbinden met het bedrijfsnetwerk? Zo nee, dan leidt dit waarschijnlijk tot onvrede van de werknemers. Zo ja, dan moet waarschijnlijk het beleid worden aangepast. Volgens Van der Wilk moeten cio’s ‘vakkundig jongleren’ met tegengestelde belangen, om tot een verlicht byod-beleid te komen dat het meest geschikt is voor de bedrijfsbehoeften.

Meer over

AuthenticatieBYODCybercrimeDDoSEncryptieSSL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Naar kantoor? Bring Your Own Apple Watch!

    Huawei
    Innovatie & Transformatie

    CEO Huawei ziet nut smartwatches niet in

    Computable.nl
    Cloud & Infrastructuur

    Exact maakt urenschrijf-app voor smartwatch

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs