Fitness-Armbänder geben zu viele persönliche Daten preis

Symantec warnt vor Sicherheitslücken bei Wearables

| Autor / Redakteur: Christoph Kurth / Rainer Graefen

Symantec weist auf Sicherheitslücken in Wearables hin.
Symantec weist auf Sicherheitslücken in Wearables hin. (Symantec)

Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.

Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.

Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.

Am Handgelenk trag ich nur Wearables

Auch während der Arbeit kümmert sich das Talkband um den Nutzer. So weist es ihn beispielsweise durch sanftes Vibrieren auf nötige Pausen hin. Bei aktivierter Verbindung vibriert das Talkband, sobald der Nutzer eine Distanz von mehr als zehn Metern zum Smartphone überschreitet und erinnert so an das liegen gelassene Gerät. Druckerhersteller Epson sucht mit seiner Geräte-Kategorie Pulsense nach neuen Märkten. Das PS-100 und das PS-500 sind die beiden ersten Produkte (im Bild das teurere PS500). Die integrierten Sensoren können Schritte zählen, Wegstrecken addieren, verbrannte Kalorien auflisten, den Herzschlag messen und den Schlaf überwachen. Verwaltet wird alles per App. Als Preisziel stehen 150 bis 200 Euro zur Debatte. Das Samsung Galaxy Gear ist als Ergänzung für die Smartphones des gleichen Herstellers gedacht. Die Bedienung gilt als gewöhnungsbedürftig.

Fotostrecke starten: Klicken Sie auf ein Bild (22 Bilder)

Steigender Absatz für Wearables

Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.

Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.

Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.

Ergänzendes zum Thema
 
Symantec rät zu folgenden Sicherheitsmaßnahmen:

Keine Verschlüsselung der Daten

Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.

Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.

Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42944772 / Sicherheitslücken)