Abo
  • Services:
Anzeige
Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen.
Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen. (Bild: Symantec)

Security: Wearables verschleiern kaum Nutzerdaten

Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.

Anzeige

Die Hersteller von Wearables vernachlässigen die Sicherheit in ihren Geräten. Ob Schlafpensum, Gewicht oder Geburtsdatum - viele der Daten werden unverschlüsselt von einem Wearable zu einem Smartphone über Bluetooth übertragen. Oftmals werden die Daten auch unverschlüsselt vom Smartphone an Cloudserver weitergegeben. In vielen Fällen lassen sich Nutzer auch eindeutig mit ihren Daten in Verbindung bringen.

Datenexperten bei Symantec haben mit entsprechend ausgerüsteten Raspberry Pis samt Bluetooth-Dongle auf öffentlichen Plätzen und bei Sportveranstaltungen in Irland und in der Schweiz überprüft, welche Daten sie ohne Hacks aufsammeln konnten. Fast alle Geräte können zumindest getrackt werden. Das hatten Sicherheitsforscher bereits zuvor mehrfach untersucht. Sie stellten fest, dass mit entsprechenden Werkzeugen auch GPS-Daten von Geräten gesammelt werden können, bei denen Bluetooth aktiviert ist. Auch sie nutzten dafür ein Raspberry Pi. Über unzureichend abgesicherte Bluetooth-Verbindungen können sich Angreifer unter Umständen auch Zugang zu den Geräten verschaffen.

Da Wearables meist über Bluetooth Low Energy mit den Smartphones ihrer Besitzer kommunizieren, ist die Übertragungsschnittstelle zwangsweise aktiviert. Symantecs Forscher stellten dabei fest, dass etwa 20 Prozent der untersuchten Apps, die Daten von Wearables auslesen, keinerlei Verschlüsselung verwenden. Im Klartext werden dabei auch persönliche Daten übertragen, etwa Namen, Passwörter oder das Geburtsdatum. Der Bluetooth-Standard sieht zwar Funktionen für Zugangsberechtigungen und Verschlüsselungen vor. Sie sind aber nicht zwingend. Selbst bei der Übertragung vom Smartphone an die Server würden die Hersteller kaum auf die Sicherheit ihrer Nutzer achten.


eye home zur Startseite
flash1909 03. Aug 2014

Bin dabei, einen Lötkolben, ein paar Widerstände und Transistoren hab ich :)

flash1909 03. Aug 2014

Ich muss sage, ja, Sie haben mich überzeugt! Welche Partei soll ich jetzt in die...

__destruct() 02. Aug 2014

Zu schauen, wie dick und wie rot im Gesicht jemand auf irgendwelchen Fotos ist, ist...

Sheep_Dirty 02. Aug 2014

Diese Geräte dienen doch nur der Datensammelei für die Hersteller.



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn
  2. Worldline GmbH, Aachen
  3. operational services GmbH & Co. KG, Berlin
  4. Preh GmbH, Bad Neustadt (Saale)


Anzeige
Blu-ray-Angebote
  1. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)
  2. 5,49€
  3. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: 30 Stunden auf Abruf ?!?

    Tremolino | 08:47

  2. Re: Oder einfach USB kabel

    nasenweis | 08:42

  3. Re: 350 Mio User

    Weltschneise | 08:39

  4. Re: Wer nicht Telegram nutzt

    grslbr | 08:36

  5. Re: Was ist eine Distribution...

    grslbr | 08:34


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel