Het gebruik van smartwatches neemt naar verwachting het komende jaar snel toe bij dagelijkse activiteiten zoals winkelen en fitness. Door de in de polsband verwerkte technologie kan het ‘slimme’ horloge alle bewegingen vastleggen van de drager. Het horloge herkent bijvoorbeeld een beweging met de arm die aangeeft dat de drager op het horloge kijkt en ook de hartslag wordt vastgelegd. Een student aan de Universiteit van Kopenhagen heeft nog een toepassing van de draagbare technologie ontdekt: het stelen van pincodes en wachtwoorden van de gebruiker.
In zijn proefschrift ‘Deep-Spying: Spying Using Smartwatch and Deep Learning’ beschrijft Tony Beltramelli hoe hij met een zelf ontwikkelde app in staat was hiertoe gebruik te maken van de kenmerken van draagbare technologie zoals die wordt toegepast in smartwatches. De app slaat alle gegevens over bewegingen op die de drager van een Sony Smartwatch 3 maakt en filtert deze aan de hand van een algoritme. Daarbij wordt gezocht naar specifieke bewegingen die het horloge heeft gemaakt bij bijvoorbeeld het intypen van een pincode bij een geldautomaat of een wachtwoord op een smartphone.
Het gebruik van de app kent wel beperkingen, geeft Beltramelli toe. Dragers van smartwatches kunnen hun pincode beschermen door de code op de geldautomaat in te toetsen met hun andere hand. Horloges worden vaak gedragen aan de linkerarm, terwijl veel mensen een code intoetsen met hun rechterhand. Daar komt bij dat de gegevens van de smartwatch moeten worden verzameld door iemand die zich in de directe nabijheid bevindt van de smartwatch. In de door Beltramelli uitgevoerde proeven werden de gegevens verzonden naar een Bluetooth apparaat in de buurt en daarna naar een server.
De belangrijkste beperking is echter dat de gebruiker de app dient te installeren op zijn of haar smartwatch. Maar dit is volgens Beltramelli mogelijk door de functie die gegevens verzamelt en verstuurt te verstoppen in een andere app, die bij dragers van smartwatches geen vragen zal oproepen.
Ondanks de beperkingen stelt Beltramelli dat zijn methode aangeeft dat de veiligheid van smartwatches een belangrijk aandachtspunt is, zeker nu het gebruik van smartwatches in korte tijd sterk zal toenemen. Het continu vastleggen van bewegingen van mensen is een inbreuk op de privacy die verder gaat dan de gangbare cybersecurity risico’s waar mensen meer mee vertrouwd zijn geworden.