Original-URL des Artikels: https://www.golem.de/news/security-wearables-verschleiern-kaum-nutzerdaten-1408-108304.html    Veröffentlicht: 02.08.2014 14:27    Kurz-URL: https://glm.io/108304

Security

Wearables verschleiern kaum Nutzerdaten

Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.

Die Hersteller von Wearables vernachlässigen die Sicherheit in ihren Geräten. Ob Schlafpensum, Gewicht oder Geburtsdatum - viele der Daten werden unverschlüsselt von einem Wearable zu einem Smartphone über Bluetooth übertragen. Oftmals werden die Daten auch unverschlüsselt vom Smartphone an Cloudserver weitergegeben. In vielen Fällen lassen sich Nutzer auch eindeutig mit ihren Daten in Verbindung bringen.

Datenexperten bei Symantec haben mit entsprechend ausgerüsteten Raspberry Pis samt Bluetooth-Dongle auf öffentlichen Plätzen und bei Sportveranstaltungen in Irland und in der Schweiz überprüft, welche Daten sie ohne Hacks aufsammeln konnten. Fast alle Geräte können zumindest getrackt werden. Das hatten Sicherheitsforscher bereits zuvor mehrfach untersucht. Sie stellten fest, dass mit entsprechenden Werkzeugen auch GPS-Daten von Geräten gesammelt werden können, bei denen Bluetooth aktiviert ist. Auch sie nutzten dafür ein Raspberry Pi. Über unzureichend abgesicherte Bluetooth-Verbindungen können sich Angreifer unter Umständen auch Zugang zu den Geräten verschaffen.

Da Wearables meist über Bluetooth Low Energy mit den Smartphones ihrer Besitzer kommunizieren, ist die Übertragungsschnittstelle zwangsweise aktiviert. Symantecs Forscher stellten dabei fest, dass etwa 20 Prozent der untersuchten Apps, die Daten von Wearables auslesen, keinerlei Verschlüsselung verwenden. Im Klartext werden dabei auch persönliche Daten übertragen, etwa Namen, Passwörter oder das Geburtsdatum. Der Bluetooth-Standard sieht zwar Funktionen für Zugangsberechtigungen und Verschlüsselungen vor. Sie sind aber nicht zwingend. Selbst bei der Übertragung vom Smartphone an die Server würden die Hersteller kaum auf die Sicherheit ihrer Nutzer achten.  (jt)


Verwandte Artikel:
Wearables: Der Vliespullover wird smart   
(15.02.2018, https://glm.io/132795 )
Selbstvermessung: Warum Ärzte keine Wearables verschreiben würden   
(03.06.2014, https://glm.io/106491 )
Mustang GT: Fenders smarte Amps lassen sich einfach kapern   
(27.02.2018, https://glm.io/133026 )
Sprocket Plus: HP-Taschendrucker soll Sofortbildkamera ersetzen   
(01.03.2018, https://glm.io/133085 )
Huawei: 5G geht zur Not auch mal ohne Glasfaser   
(08.02.2018, https://glm.io/132668 )

© 1997–2020 Golem.de, https://www.golem.de/