Fitnesstrackers die allerlei gegevens over gebruikers verzamelen worden steeds populairder, aanleiding voor het Institute of Electrical and Electronics Engineers (IEEE) om onderzoek te doen naar de veiligheid van dit soort apparatuur. De IEEE omschrijft zichzelf als de grootste professionele organisatie gericht op het vooruithelpen van technologie voor de mensheid.

Volgens analisten draagt in 2019 de helft van de wereldbevolking een fitnesstracker of andere 'wearable'. In een nieuw rapport (pdf) analyseert het IEEE een fictieve fitnesstracker genaamd WearFit, waarbij 10 veelgemaakte beveiligingsfouten aan bod komen. Hoewel het om een niet-bestaand apparaat gaat is het gebaseerd op echte systemen, waaronder de architectuur en verschillende onderdelen, die elk een potentiële vector voor een aanvaller vormen.

Het gaat dan om het apparaat zelf, de mobiele applicatie, website en de communicatie tussen deze verschillende platformen. Concreet komt het bijvoorbeeld neer op een aanvaller die een kwaadaardige firmware kan installeren, kwetsbaarheden in de software zelf, de mogelijkheid van gebruikers om hun eigen gezondheidsgegevens of die van anderen aan te passen, gezondheidsgegevens te stelen of misbruik van gezondheidsgegeven door derden, zoals advertentiebedrijven.

"We hopen dat consumenten door het lezen van dit rapport meer kennis krijgen van de manier waarop een aanval invloed op fitnesstrackers kan hebben, en welke goede ontwerpbeslissingen deze aanvallen kunnen voorkomen", aldus het IEEE. Voor securityprofessionals benadrukt het rapport het belang om security in het ontwerp van de software, helemaal tot ontwikkeling en testen, mee te nemen. "Ons doel is om naar ontwerpfouten te kijken en manieren te vinden waardoor fabrikanten tijdens de ontwikkeling van de apparatuur kwetsbaarheden en bugs kunnen vermijden", aldus Jacob West van het IEEE Centrum voor Veilig Ontwerp.