Abo
  • Services:
Anzeige
Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen.
Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen. (Bild: Symantec)

Security: Wearables verschleiern kaum Nutzerdaten

Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.

Anzeige

Die Hersteller von Wearables vernachlässigen die Sicherheit in ihren Geräten. Ob Schlafpensum, Gewicht oder Geburtsdatum - viele der Daten werden unverschlüsselt von einem Wearable zu einem Smartphone über Bluetooth übertragen. Oftmals werden die Daten auch unverschlüsselt vom Smartphone an Cloudserver weitergegeben. In vielen Fällen lassen sich Nutzer auch eindeutig mit ihren Daten in Verbindung bringen.

Datenexperten bei Symantec haben mit entsprechend ausgerüsteten Raspberry Pis samt Bluetooth-Dongle auf öffentlichen Plätzen und bei Sportveranstaltungen in Irland und in der Schweiz überprüft, welche Daten sie ohne Hacks aufsammeln konnten. Fast alle Geräte können zumindest getrackt werden. Das hatten Sicherheitsforscher bereits zuvor mehrfach untersucht. Sie stellten fest, dass mit entsprechenden Werkzeugen auch GPS-Daten von Geräten gesammelt werden können, bei denen Bluetooth aktiviert ist. Auch sie nutzten dafür ein Raspberry Pi. Über unzureichend abgesicherte Bluetooth-Verbindungen können sich Angreifer unter Umständen auch Zugang zu den Geräten verschaffen.

Da Wearables meist über Bluetooth Low Energy mit den Smartphones ihrer Besitzer kommunizieren, ist die Übertragungsschnittstelle zwangsweise aktiviert. Symantecs Forscher stellten dabei fest, dass etwa 20 Prozent der untersuchten Apps, die Daten von Wearables auslesen, keinerlei Verschlüsselung verwenden. Im Klartext werden dabei auch persönliche Daten übertragen, etwa Namen, Passwörter oder das Geburtsdatum. Der Bluetooth-Standard sieht zwar Funktionen für Zugangsberechtigungen und Verschlüsselungen vor. Sie sind aber nicht zwingend. Selbst bei der Übertragung vom Smartphone an die Server würden die Hersteller kaum auf die Sicherheit ihrer Nutzer achten.


eye home zur Startseite
flash1909 03. Aug 2014

Bin dabei, einen Lötkolben, ein paar Widerstände und Transistoren hab ich :)

flash1909 03. Aug 2014

Ich muss sage, ja, Sie haben mich überzeugt! Welche Partei soll ich jetzt in die...

__destruct() 02. Aug 2014

Zu schauen, wie dick und wie rot im Gesicht jemand auf irgendwelchen Fotos ist, ist...

Sheep_Dirty 02. Aug 2014

Diese Geräte dienen doch nur der Datensammelei für die Hersteller.



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. Landratsamt Starnberg, Starnberg bei München
  3. Swyx Solutions AG, Dortmund
  4. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Dr Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Leiten jetzt Hütchenspieler und...

    Keridalspidialose | 19:07

  2. Re: IMHO zu hohe anforderungen/verantwortung für...

    bjs | 19:05

  3. Re: Ping-Zeiten

    mrgenie | 19:04

  4. Re: !! ACHTUNG !! Reflexartiger Aufschrei erfolgt...

    mrgenie | 19:02

  5. Re: Warum so negative Kommentare hier?

    Seasdfgas | 19:00


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel