Hohes Sicherheitsrisiko bei Smart Wearables

Smart Wearables und Fitness-Tracker liegen derzeit voll im Trend – sie zeichnen beispielsweise die persönlichen Bewegungsmuster auf oder messen,  wie viele Kalorien beim Training verbrannt wurden. Leider tun sie dies aber nicht so vertraulich wie man das gerne hätte. Die IT-Sicherheitsfirma Symantec hat in einer aktuellen Untersuchung nämlich festgestellt, dass die meisten Smart Wearables Daten unverschlüsselt versenden.

Symantec verwendete für seine Untersuchungen unter anderem einen Raspberry Pi, den das Sicherheitsunternehmen kurzerhand zum Bluetooth-Scanner umgebaut hat. Mit diesem legten sich die Sicherheitsexperten bei Sport-Veranstaltungen auf die Lauer, um ungesicherte Daten abzufangen.

Das traurige Ergebnis: Nahezu alle Geräte trackte Symantec erfolgreich. Mit den Daten können Angreifer etwa detaillierte Bewegungsprofile aufzeichnen. Das ist auch deshalb möglich, weil rund 20 Prozent der verbundenen Smartphone-Apps die gesammelten Daten unverschlüsselt weiterleiten. Die Apps synchronisieren dabei zumeist die neuen Messdaten mit den Online-Konten der Benutzer. Angreifer könnten diese Lücke nutzen, um gezielt an Personen- und Kontaktprofile zu gelangen.

Einige Programme sind besonders mitteilungsbedürftig: Eine App nahm im Test beispielsweise gleich mit 14 verschiedenen Internet-Adressen Kontakt auf, um die aufgezeichneten Daten weiterzuleiten. Dies sind auch bei komplexen Online-Konten zu viele Verbindungen - und lässt auf Datenmissbrauch schließen.

Symantec rät Nutzern von Smart Wearables daher die Bluetooth-Verbindung nur dann zu verwenden, wenn dies auch wirklich erforderlich ist.