So einfach lassen sich Fitness-Tracker manipulieren

Das Internet der Dinge oder Internet of Things (IoT) wird von der IT-Security-Branche derzeit argwöhnisch beobachtet. Die schiere Menge an Geräten, die Praxis der Hersteller, die Devices möglichst rasch auf den Markt bringen, ohne auf Sicherheitsaspekte zu achten, tragen zu einem erhöhten Risiko bei. Die Zürcher Software- und IT-Sicherheitsspezialistin AdNovum hat deshalb das IoT auf ihrem Hype Cicle Information Security dieses Jahr prominent platziert und fragt sich, ob die Abkürzung nicht eher für «Internet of Trouble» stehen könne.

Wie schnell das Internet der Dinge zum Internet der Scherereien werden kann, demonstrierte AdNovum an einer Presseveranstaltung in Zürich anhand von Fitness-Trackern. Diese würden dezeit von der Versicherungsindustrie entdeckt, berichtet AdNovum-CTO Tom Sprenger. Gerade Krankenkassen geben die Schrittzähler an Kunden ab und gewähren teilweise Rabatte auf  Prämien, wenn man sich täglich bewegt und dies mit den Trackern belegen kann. «Wenn immer Geld im Spiel ist, wird es attraktiv zu betrügen», meint Sprenger denn auch und verweist zunächst auf den «sozialen Kanal». Es könnte für gewisse Leute durchaus lohnenswert sein, als «Fitness-Tracker-Sitter» die Devices mehrerer Personen zu tragen und für diese Schritte zu sammeln. «Noch bequemer ist es natürlich, wenn man die Schrittzahl software-technisch manipulieren könnte», wendet Sprenger ein.