Hohes Sicherheitsrisiko bei Smart Wearables

Smart Wearables und Fitness-Tracker liegen derzeit voll im Trend – sie zeichnen die persönlichen Bewegungsmuster auf, zeigen wie viel Kalorien beim Training verbrannt wurden und wie viele Kilos bereits abgenommen wurden. Leider tun sie dies aber nicht so vertraulich wie man das gerne hätte. Die IT-Sicherheitsfirma Symantec hat in einer aktuellen Untersuchung festgestellt, dass die meisten Smart Wearables Daten unverschlüsselt versenden.

Symantec verwendete für seine Untersuchungen unter anderem einen Raspberry Pi, den das Sicherheitsunternehmen kurzerhand zum Bluetooth-Scanner umgebaut hat. Der selbstgebaute Scanner kostet lediglich 75 US-Dollar. Mit dem Bluetooth-Scanner legten sich die Sicherheitsexperten bei Sport-Events auf die Lauer, um ungesicherte Daten abzufangen.

Das traurige Ergebnis: Nahezu alle Geräte trackte Symantec erfolgreich. Mit den Daten können Angreifer etwa detaillierte Bewegungsprofile aufzeichnen. Das liegt auch daran, weil rund 20 Prozent der verbundenen Smartphone-Apps die gesammelten Daten unverschlüsselt weiterleiten. Die Apps synchronisieren dabei zumeist die neuen Messdaten mit den Online-Konten der Benutzer. Angreifer könnten diese Lücke nutzen, um gezielt an Personen- und Kontaktdaten zu kommen.

Einige Apps sind besonders mitteilungsbedürftig: Eine App nahm im Test gleich mit 14 verschiedenen Internet-Adressen Kontakt auf, um die aufgezeichneten Daten weiterzuleiten. Dies sind auch bei komplexen Online-Konten zu viele Verbindungen und lässt auf Datenmissbrauch schließen.

Symantec rät Nutzern von Smart Wearables daher die Bluetooth-Verbindung nur zu verwenden, wenn dies auch erforderlich ist. Zudem seien starke Passwörter für Onlinekonten immer noch ein wichtiger Sicherheitsaspekt. Wie Sie diese anlegen, lesen Sie unserem Beitrag "Tipps & Tricks für sichere Passwörter".