Kaspersky Lab nimmt Android-Gadgets unter die Lupe

Wearables – ein untragbares Sicherheitsrisiko?

| Redakteur: Stephan Augsten

Kaspersky Lab hat untersucht, welche Gefahren die praktischen Wearables mit sich bringen.
Kaspersky Lab hat untersucht, welche Gefahren die praktischen Wearables mit sich bringen. (Bild: Archiv / Google / Samsung)

Forscher des Antivirus-Spezialisten Kaspersky Lab haben sich mit der Sicherheit von Wearables auf Android-Basis auseinandergesetzt. Als berühmte Stellvertreter ihrer Zunft mussten die Samsung-Smartwatch Gear 2 und die Datenbrille Google Glass als Testkandidaten herhalten.

Am Körper getragene Mini-Computer, auch als Wearables bekannt, sollen das Leben in Zukunft einfacher machen. Sie besitzen Fitness- und Lagesensoren, dienen der Kommunikation und können Kontakt mit anderen Geräten aufnehmen. Doch bei jeder vernetzten IT-Technik lauert die Gefahr, dass sie sich von außen anzapfen oder gar komplett übernehmen lässt.

Wie sicher sind die neuen, smarten Geräte wie Uhren und Brillen? Kaspersky Lab hat einen forschenden Blick auf die Samsung Gear 2 sowie Google Glass geworfen. Die Smartwatch erwies sich dabei als brauchbares Spionage-Werkzeug, bei der Datenbrille drohen Man-in-the-Middle-Attacken.

Wer mit einer Google Glass im Internet surfen möchte, kann entweder eine Bluetooth-Verbindung zu einem mobilen Gerät herstellen oder sich direkt in ein WLAN einloggen. Die letztere Option ist komfortabler, birgt aber ein Risiko: ein Angreifer könnte sich unbemerkt zwischen Endgerät und Hotspot schalten und so den Datenverkehr abhören.

Der Kaspersky-Experte Roberto Martinez hat analysiert, welche Daten bei einer solchen Man-in-the-Middle-Attacke zwischen Google Glass und dem WLAN-Hotspot fließen. Dabei fanden sich im Traffic auch unverschlüsselte Inhalte. So ließe sich leicht herausfinden, für welche Fluggesellschaften, Hotels oder touristische Ziele sich ein Nutzer von Google Glass interessiert. Die gefundene Schwachstelle selbst sei zwar nicht dramatisch, erklärt Martinez. „Das Profiling mithilfe der Metadaten […] kann jedoch auch nur der erste Schritt sein für einen weit umfassenderen Angriff auf den Besitzer einer Google Glass.“

Potenzielle Spionage-Uhr

Bei der Samsung Gear 2 verhält es sich umgekehrt: Die Smartwatch lässt sich als Spionage-Tool nutzen, warnt Kaspersky Lab. So ist es möglich, unbemerkt Fotos von der Umgebung zu schießen. Eigentlich ist das Produkt standardmäßig so eingestellt, dass ein Warnton zu hören ist, wenn der Auslöser betätigt wird. Dieser Ton lässt sich allerdings (mit ein wenig Aufwand) abschalten, indem die Smartwatch gerootet und das Betriebssystem manipuliert wird.

Die Gear 2 gefährdet aber auch die Privatsphäre des Besitzers, wenn bestimmte Apps mit dem Gear Manager von Samsung von einem Smartphone auf die Uhr übertragen werden. Diese werden nämlich installiert, ohne den Träger explizit darauf hinzuweisen. Mehr Informationen zur Gear 2, zu Google Glass und anderen Gefahren im Internet der Dinge stellt Kaspersky Lab im SecureList-Blog zur Verfügung.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42949065 / Mobile Security)