A smartwatch is a device used to track personal data related to health, training, sleep, and diet. The smartwatch industry has seen a steady growth in recent years and is expected to continue to grow. Today many people see the use of their smartwatch as an essential part of their daily routine. Thus, more data is being collected by the smartwatch which raises concerns regarding security and privacy regarding the data collected and distributed by smartwatches. In a worst case scenario, an adversary could perform attacks that would allow them to access personal health records, track the owner, or cause the smartwatch to malfunction either temporarily or permanently. This thesis assesses the security and privacy aspects of the Garmin Vivoactive 4 smartwatch, primarily focusing on the Bluetooth protocol. This was done by first studying research done on security and privacy vulnerabilities of the Bluetooth protocol followed by performing penetration tests targeting the vulnerabilities of the smartwatch. The results of the penetration tests shows that while the Garmin Vivoactive 4 is mostly protected against security flaws, it has multiple vulnerabilities in regards to privacy. / En smartklocka är en enhet som används för att monitorera personlig data relaterad till hälsa, träning, sömn och diet. Smartklocks-branschen har de senaste åren sätt en stadig ökning och förväntas fortsätta öka. I dagsläget är det många som ser användningen av sin smartklocka som en viktig del av deras dagliga rutin. Det leder till att mer och mer data sparas och hanteras av dessa smartklockor vilket i sig leder till oro gällande säkerhet och integritet i dessa klockor. I ett värsta fall skulle en attack genomföras vilket leder till att personlig data kan kommas åt av oanhöriga, alternativt andra problem som att spåra smartklockans användare eller att få smartklocka att temporärt eller permanent sluta fungera. Målet med den här uppsatsen är att analysera säkerheten och integriteten i en Garmin Vivoactive 4 smartklocka med primärt fokus på Bluetooth protokollet. Detta görs genom att först studera forskning angående penetrationstester mot Bluetooth protokollet i smartklockor och att sedan utföra egna tester specifikt på Vivoactive 4. Resultatet visar att samtidigt som den inte har några större säkerhetsbrister finns det brist när det kommer till integriteten.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-319897 |
| Date | January 2022 |
| Creators | Manfredh, Lucas |
| Publisher | KTH, Skolan för elektroteknik och datavetenskap (EECS), Stockholm : KTH Royal Institute of Technology |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | TRITA-EECS-EX ; 2022:289 |
Page generated in 0.0022 seconds