Symantec warnt vor Sicherheitslücken bei Wearables

Fitness-Armbänder geben zu viele persönliche Daten preis Symantec warnt vor Sicherheitslücken bei Wearables

17.09.2014Autor / Redakteur: Christoph Kurth / Rainer Graefen

Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.

Firmen zum Thema

Symantec (Deutschland) GmbH

Build38 GmbH

SonicWall Germany

Symantec weist auf Sicherheitslücken in Wearables hin.
(Symantec)

Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.

Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.

Am Handgelenk trag ich nur Wearables

Auch während der Arbeit kümmert sich das Talkband um den Nutzer. So weist es ihn beispielsweise durch sanftes Vibrieren auf nötige Pausen hin. Bei aktivierter Verbindung vibriert das Talkband, sobald der Nutzer eine Distanz von mehr als zehn Metern zum Smartphone überschreitet und erinnert so an das liegen gelassene Gerät.

Druckerhersteller Epson sucht mit seiner Geräte-Kategorie Pulsense nach neuen Märkten. Das PS-100 und das PS-500 sind die beiden ersten Produkte (im Bild das teurere PS500). Die integrierten Sensoren können Schritte zählen, Wegstrecken addieren, verbrannte Kalorien auflisten, den Herzschlag messen und den Schlaf überwachen. Verwaltet wird alles per App. Als Preisziel stehen 150 bis 200 Euro zur Debatte.

Das Samsung Galaxy Gear ist als Ergänzung für die Smartphones des gleichen Herstellers gedacht. Die Bedienung gilt als gewöhnungsbedürftig.

Die Fitness-Armbänder von Sony sind in knalligen Farben erhältlich. Sie melden auch eingehende Anrufe, die auf dem Smartphone eingehen.

Bildergalerie mit 22 Bildern

Steigender Absatz für Wearables

Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.

Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.

Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.

Ergänzendes zum Thema

Symantec rät zu folgenden Sicherheitsmaßnahmen:

Verwenden Sie für alle Anwendungen und Konten unterschiedliche Benutzernamen und Passwörter.

Schalten Sie die Bluetooth-Funktion aus, wenn Sie sie nicht benötigen.

Achten Sie mit gesundem Menschenverstand darauf, welche Informationen Sie über soziale

Netzwerke mit Dritten teilen. Muss wirklich jeder Ihre Joggingstrecke oder Ihren Body-Mass-Index kennen?

Nutzen Sie keine Dienste, Apps und Services, die nicht über eine Datenschutzerklärung verfügen.

Stellen Sie sicher, dass Sie immer die neueste Version einer App oder eines Services nutzen.

Installieren Sie, wenn möglich, eine Verschlüsselungslösung.

Keine Verschlüsselung der Daten

Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.

Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.

Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.

(ID:42944772)