Assessing the security of a Garmin Smartwatch through Ethical hacking
2022 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE credits
Student thesisAlternative title
Bedömning av säkerheten i en Garmin Smartklocka genom Etiskt hackande (Swedish)
Abstract [en]
A smartwatch is a device used to track personal data related to health, training, sleep, and diet. The smartwatch industry has seen a steady growth in recent years and is expected to continue to grow. Today many people see the use of their smartwatch as an essential part of their daily routine. Thus, more data is being collected by the smartwatch which raises concerns regarding security and privacy regarding the data collected and distributed by smartwatches. In a worst case scenario, an adversary could perform attacks that would allow them to access personal health records, track the owner, or cause the smartwatch to malfunction either temporarily or permanently. This thesis assesses the security and privacy aspects of the Garmin Vivoactive 4 smartwatch, primarily focusing on the Bluetooth protocol. This was done by first studying research done on security and privacy vulnerabilities of the Bluetooth protocol followed by performing penetration tests targeting the vulnerabilities of the smartwatch. The results of the penetration tests shows that while the Garmin Vivoactive 4 is mostly protected against security flaws, it has multiple vulnerabilities in regards to privacy.
Abstract [sv]
En smartklocka är en enhet som används för att monitorera personlig data relaterad till hälsa, träning, sömn och diet. Smartklocks-branschen har de senaste åren sätt en stadig ökning och förväntas fortsätta öka. I dagsläget är det många som ser användningen av sin smartklocka som en viktig del av deras dagliga rutin. Det leder till att mer och mer data sparas och hanteras av dessa smartklockor vilket i sig leder till oro gällande säkerhet och integritet i dessa klockor. I ett värsta fall skulle en attack genomföras vilket leder till att personlig data kan kommas åt av oanhöriga, alternativt andra problem som att spåra smartklockans användare eller att få smartklocka att temporärt eller permanent sluta fungera. Målet med den här uppsatsen är att analysera säkerheten och integriteten i en Garmin Vivoactive 4 smartklocka med primärt fokus på Bluetooth protokollet. Detta görs genom att först studera forskning angående penetrationstester mot Bluetooth protokollet i smartklockor och att sedan utföra egna tester specifikt på Vivoactive 4. Resultatet visar att samtidigt som den inte har några större säkerhetsbrister finns det brist när det kommer till integriteten.
Place, publisher, year, edition, pages
Stockholm: KTH Royal Institute of Technology , 2022. , p. vii,56
Series
TRITA-EECS-EX ; 2022:289
Keywords [en]
Security, Privacy, Bluetooth, Smartwatch, Ethical hacking
Keywords [sv]
Säkerhet, Integritet, Bluetooth, Smartklocka, Etisk hacking
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:kth:diva-319897OAI: oai:DiVA.org:kth-319897DiVA, id: diva2:1702359
External cooperation
Knightec
Subject / course
Computer Science
Educational program
Master of Science - Computer Science
Presentation
2022-06-13, via Zoom https://kth-se.zoom.us/j/67503875868, Isafjordsgatan 22 (Kistagången 16), Stockholm, 13:00 (English)
Supervisors
Examiners
2022-10-112022-10-102022-10-11Bibliographically approved