Fitness-Armbänder geben zu viele persönliche Daten preis
Symantec warnt vor Sicherheitslücken bei Wearables
| Autor / Redakteur: Christoph Kurth / Rainer Graefen
Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.
Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.
Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.
Steigender Absatz für Wearables
Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.
Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.
Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.
Keine Verschlüsselung der Daten
Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.
Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.
Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.
