Privacy op je smartwatch: hoe veilig is het gebruik van een wearable?
Hoe zit het precies met privacy op je smartwatch en andere wearables? Dergelijke apparaten bieden veel voordelen voor je (mentale) gezondheid, maar kunnen juist schadelijk zijn voor je online aanwezigheid. Hoe dat precies zit, lees je in dit artikel.
Sommige mensen vinden het onzin, andere mensen hechten er waarde aan: privacy in een online-omgeving. Op je smartwatch krijg je daar ook mee te maken. Als je je persoonlijke gegevens wil beschermen een smartwatch of wearable, dan kun je het best …
- onnodige apprechten terugtrekken;
- ongebruikte apps verwijderen;
- de software regelmatig updaten;
- voorkomen dat onbekende apparaten verbinding maken.
Je persoonlijke gegevens beschermen is belangrijk. Niet alleen omdat bedrijven daar maar al te graag mee aan de haal gaan. Maar vooral omdat het niemand wat aangaat waar je mee bezig bent, wie je bent of wat je doet. Privacy beschermen op een smartphone of computer is belangrijk, maar vergeet in dit scenario ook zeker de smartwatch of een andere wearable niet. Dergelijke apparaten verzamelen voornamelijk veel gegevens met betrekking tot je (mentale) gezondheid, locatie en appgebruik. Data waarvan je eigenlijk niet zou moeten willen dat die in verkeerde handen valt.
En vergeet ook niet de gekoppelde bank-apps, aangezien veel mensen hun smartwatch gebruiken om te betalen in fysieke winkels. Aan het gebruik van wearables kleven dus flinke nadelen en risico’s, waarvan het verstandig is op de hoogte te zijn wanneer je hieraan begint. Uiteindelijk ben je zelf verantwoordelijk voor het veilig gebruiken van zo’n apparaat; de veiligheid valt en staat met de gebruiker. Vanzelfsprekend is het zo dat smartwatches niet alleen maar kommer en kwel met zich meebrengen, aangezien ze ook positieve effecten op je leven kunnen hebben.
Geen behoefte aan toeters en bellen?
Een simpele stappenteller is alles wat je nodig hebt!
De gevaren van (verzamelde) data
Net zoals bij smartphones, computers en smarthomeproducten liggen er veel gevaren in het feit dat wearables ontzettend veel data verzamelen. Mettertijd weten bedrijven als Fitbit (Google), Apple, Garmin, Xiaomi en Samsung meer over je interesses, voorkeuren, online en offline gewoontes, je locatie(geschiedenis) en koopgedrag. Dat komt bovenop je naam, woonplaats, leeftijd, geslacht, genderidentiteit en apparaat-id. Dergelijke gegevens worden veelal verkocht aan advertentieplatforms. Voor sommige mensen geen probleem, voor anderen indringend.
De fabrikanten en aanbieders (van apps en diensten die op smartwatches werken) komen op twee manieren aan die data. Wanneer je ergens een account aanmaakt (wat in veel gevallen verplicht is) dan laat je veel gegevens achter. Vervolgens volgen ze je ook nog gedurende de dag. Daardoor krijgen ze toegang tot de websites die je bezoekt (veelal via een gekoppelde smartphone), je biometrische gegevens, (live) gps-locatie en met welke netwerken je verbinding maakt. Hoe je ook in de discussie omtrent privacy staat – dit is een enorme berg data die we gratis en voor niets afstaan.
©Andrey Popov
Geen privacy op je smartwatch?
Dat niet alleen – wat nou als blijkt dat die gegevens allemaal op straat komen te liggen? Dat is enorm zuur. Dan neem je een bedrijf in vertrouwen, totdat het op een gegeven moment misgaat. En het vervelende is: je kunt hier vaak niets tegen doen. Als er ergens een datalek is, dan is iemand daar meestal verantwoordelijk voor. Jaarlijks vinden er duizenden datalekken plaats wereldwijd, binnen verschillende productcategorieën, waardoor er honderden miljoenen mensen getroffen worden. Dan krijgen kwaadwillenden dus ineens toegang tot allerlei vormen van gevoelige data.
Denk dan aan je persoonlijke informatie, maar ook gevoelige data met betrekking tot je gezondheid of betaalpassen. Digitale identificatiemiddelen, login-gegevens en wellicht verleende toegang op afstand tot apparaten in huis – niets is echt veilig (afhankelijk van het formaat van het lek). Daarbij komt dat hackers vaak actief zoeken naar exploits (niet-gepatchte openingen binnen de software) en op allerlei manieren proberen binnen te dringen. Is er een probleem bij de organisatie van de bluetoothtechnologie, bijvoorbeeld? Dan lopen jij en je gegevens helaas gevaar.
Het helpt ook niet dat vaak de privacyverklaringen van dit soort bedrijven ondoorgrondelijk zijn. De Consumentenbond zocht eerder al uit hoe het daar precies mee zit. Het oordeel: onbegrijpelijke taal, onduidelijke doeleinden en onduidelijkheid omtrent het delen van data.
Dit kun je daartegen doen
Gelukkig is het zo dat wanneer iemand gebruik wil maken van een exploit of lek, die vaak in de buurt moet zijn van je smartwatch. Daardoor is het risico vrij klein dat je getroffen wordt. Maar als het probleem bij het bedrijf ligt, dan kun je daar niets aan doen. Ondertussen kun je zelf wel maatregelen treffen om de risico’s te minimaliseren. Hoewel smartwatches altijd een privacy trade-off zullen zijn, kun je bijvoorbeeld kiezen voor een fabrikant met een goed beleid. Fabrikanten als Garmin en Withings scoren vaak goed, bijvoorbeeld. Maar daar blijft het niet bij, gelukkig.
Je kunt namelijk gedeeltelijk zelf bepalen waar welke data terechtkomen. Sommige gegevens hoef je mogelijk niet met de cloud of externe servers te synchroniseren. Je kunt de wifi en mobiele verbindingen uitschakelen en apps beperken in hun datahonger. Verwijder altijd apps die je al een tijdje niet meer gebruikt en controleer geregeld de verleende rechten. Staat daar iets tussen wat je niet (meer) vertrouwt, rechten terughalen! Daarnaast is het belangrijk dat je smartwatch altijd up-to-date is, want dan weet je zeker dat je beschermd bent tegen een nieuwe lading aanvallen en risico’s.