Datenschutz
05.08.2014, 21:30 Uhr
Hohes Sicherheitsrisiko bei Smart Wearables
Die Sicherheitsexperten von Symantec haben viele Wearables als wahre Datenschleudern entlarvt - denn die smarten Fitness-Tracker und zugehörige Apps versenden ihre Daten meist unverschlüsselt.
(Quelle: Shutterstock.com/Vashchig)
Smart Wearables und Fitness-Tracker liegen derzeit voll im Trend - sie zeichnen die persönlichen Bewegungsmuster auf, zeigen wie viel Kalorien beim Training verbrannt wurden und wie viele Kilos bereits abgenommen wurden. Leider tun sie dies aber nicht so vertraulich wie man das gerne hätte. Die IT-Sicherheitsfirma Symantec hat in einer aktuellen Untersuchung festgestellt, dass die meisten Smart Wearables Daten unverschlüsselt versenden.
Symantec verwendete für seine Erhebungen unter anderem einen Raspberry Pi, den das Sicherheitsunternehmen kurzerhand zum Bluetooth-Scanner umgebaut hat. Der selbstgebaute Scanner kostet lediglich 75 US-Dollar. Mit dem Bluetooth-Scanner legten sich die Sicherheitsexperten bei Sport-Events auf die Lauer, um ungesicherte Daten abzufangen.
Nahezu alle Geräte trackte Symantec erfolgreich. Das liegt auch daran, weil rund 20 Prozent der verbundenen Smartphone-Apps die gesammelten Daten unverschlüsselt weiterleiten. Die Apps synchronisieren dabei zumeist die neuen Messdaten mit den Online-Konten der Benutzer. Angreifer könnten diese Lücke nutzen, um gezielt an Personen- und Kontaktdaten zu kommen.
Eine App nahm im Test gleich mit 14 verschiedenen Internet-Adressen Kontakt auf, um die aufgezeichneten Daten weiterzuleiten.
