Fitness-Armbänder geben zu viele persönliche Daten preis Symantec warnt vor Sicherheitslücken bei Wearables

Autor / Redakteur: Christoph Kurth / Rainer Graefen

Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.

Anbieter zum Thema

Symantec weist auf Sicherheitslücken in Wearables hin.
Symantec weist auf Sicherheitslücken in Wearables hin.
(Symantec)

Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.

Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.

Am Handgelenk trag ich nur Wearables
Bildergalerie mit 22 Bildern

Steigender Absatz für Wearables

Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.

Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.

Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.

Keine Verschlüsselung der Daten

Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.

Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.

Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.

(ID:42944772)