Suchen

Gravierende Sicherheitslücken Smartwatches anfällig für Cyber-Attacken

| Autor / Redakteur: Marisa Metzger / Dr. Stefan Riedl

Im Rahmen der laufenden Studie zur Sicherheit des „Internets der Dinge“ (IoT) von HP wurden jetzt Ergebnisse der Smartwatch-Untersuchung veröffentlicht. Diese belegen, dass 100 Prozent der getesteten Uhren mit Netzwerk- und Kommunikationsfunktionen signifikante Schwachstellen aufweisen und eine neue Angriffsfläche für Cyberattacken bieten.

Firmen zum Thema

Smartwatches bieten Angriffsflächen für Hacker.
Smartwatches bieten Angriffsflächen für Hacker.
(Bild: www.pixabay.com)

Das Internet der Dinge ist im Kommen. Auch der Markt für Smartwatches boomt. Doch umso häufiger sie Verwendung im Alltag finden, desto mehr sensible Daten werden gespeichert. Durch den Zugriff auf mobile Apps könnten zudem schon bald auch physische Zugriffsfunktionen möglich sein, wie das Öffnen einer Haus- oder Autotür.

Zusammen mit mobilen und cloudbasierenden Anwendungen wurden zehn Smartwatches auf Datensicherheit geprüft. Die häufigsten und am einfachsten zu behebenden Sicherheitslücken sind:

Unzureichende Nutzer-Authentifizierung

Alle getesteten Smartwatches waren mit einer mobilen Schnittstelle verbunden, die nicht über eine Zwei-Faktor-Authentifizierung verfügt. Nach drei bis fünf Log-in-Fehlversuchen wurden die Nutzerkonten zudem nicht gesperrt. Drei von zehn Smartwatches waren nicht sicher vor „Account Harvesting“. So kann sich ein Angreifer durch die Kombination aus schwachen Kennwortanforderungen, fehlender Kontensperrung und dem Zugang zum Nutzernamen, Gerät und damit den gespeicherten Daten verschaffen.

Fehlende Transportverschlüsselung

Eine Verschlüsselung beim Datentransport ist laut HP unerlässlich, da persönliche Daten an mehrere Orte in der Cloud verschoben werden. Jedoch erlauben 40 Prozent der Cloud-Verbindungen schwache Verschlüsselung und sind immer noch nicht sicher vor Poodle-Attacken. Der Angreifer erzwingt hierbei zunächst mittels gezielter Manipulation des Verbindungsaufbaus eine Verbindung. Dann nutzt er dessen Schwächen aus, um Teile der ausgetauschten Daten zu dechiffrieren.

Unsichere Schnittstellen

Über unsichere Schnittstellen ist es Hackern möglich, gültige Nutzerkonten zu identifizieren. 30 Prozent der getesteten Smartwatches nutzten Cloud-basierte Web-Schnittstellen: Alle wiesen Schwachstellen hinsichtlich der Zugänglichkeit von Nutzernamen auf. In einem separaten Test haben 30 Prozent auch auf ihren mobilen Anwendungen solche Probleme gezeigt. Dies ist aufgrund der Benachrichtigung möglich, die durch den Kennwortzurücksetzungs-Mechanismus generiert wird.

Unsichere Software/Firmware

70 Prozent der getesteten Smartwatches fehlte ausreichender Schutz hinsichtlich der Firmware-Updates. In diese Problematik fällt die Übertragung unverschlüsselter Firmware-Updates und unverschlüsselter Aktualisierungsdateien.

Datenschutz

HP stellt zudem folgendes fest: Alle Smartwatches enthielten persönliche Daten wie Name, Adresse, Geburtsdatum, Gewicht, Geschlecht, Herzfrequenz oder andere Informationen über den Gesundheitszustand des Nutzers. Durch die Probleme beim Schutz von Nutzernamen und die Verwendung schwacher Kennwörter auf einigen Produkten kann es zu Datenmissbrauch kommen.

Selbstschutz

Es wird empfohlen, dass Nutzer keine sensiblen Zugangskontrollfunktionen wie den Auto- oder Hauszugang an ihre Smartwatch koppeln. Zudem wird die Einführung einer Passcode-Funktion, komplexe Passwörter und eine Zwei-Faktor-Authentifizierung dabei helfen, unautorisierten Datenzugang zu verhindern. Diese Sicherheitsmaßnahmen sind nicht nur wichtig, um persönliche Daten zu schützen. Sie sind auch unerlässlich, da Smartwatches am Arbeitsplatz eingesetzt werden und mit Unternehmensnetzwerken verbunden sind.

(ID:43524767)