Wearable Technology: Tech-Gadgets verraten persönliche Daten und Angewohnheiten

„Tragbare Technologie“ mißt neben dem Pulsschlag auch den Kalorienverbrauch, Schlafgewohnheiten oder Bewegung gibt außerdem Aufschluß über den Standort des Trägers.

[datensicherheit.de, 08.09.2014] Allein in Deutschland wurden in der ersten Jahreshälfte 2014 bereits sechs Millionen Smart Watches und Fitnessarmbänder verkauft, so das Ergebnis einer Studie des Analystenhauses Canalys – ein Wachstum von knapp 700 Prozent innerhalb eines einzigen Jahres. ABI Research prognostiziert, dass bis 2018 rund 485 Millionen Menschen weltweit „Wearables“ tragen werden.

Symantec hat kürzlich eine Reihe von Fitness-Armbändern und Apps getestet und ein entsprechendes White Paper veröffentlicht. Das Ergebnis: Fast alle getesteten Apps und Fitnessarmbänder haben Sicherheitslücken! Eine von fünf Apps überträgt Benutzerinformationen sogar ohne jegliche Verschlüsselung. Die Unternehmen selbst nutzen diese persönlichen Daten oftmals zu Marketingzwecken.

„Es mag auf den ersten Blick harmlos erscheinen, wenn ein Hacker die Anzahl der am Tag gelaufenen Schritte ausspäht. Aber durch das Auslesen der auf der Sportuhr oder dem Fitnessarmband gespeicherten Informationen können potenziell weitaus kritischere Daten missbraucht werden: Frühere Fälle haben gezeigt, dass mit solchen Informationen beispielsweise festgestellt werden kann, ob ein Nutzer zuhause ist – oder ob der Einbrecher die Wohnung gefahrlos ‚besuchen‘ kann“, erklärt Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec. „Erschreckend ist außerdem, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügen.“

Der Test deckte mehrere Sicherheitslücken auf, am bedenklichsten die unverschlüsselte Übertragung von Daten. Auch wenn die eigene Herzfrequenz oder der Kalorienverbrauch für Dritte uninteressant erscheinen mag, ist die Nichtverschlüsselung insgesamt kritisch – zu den Informationen gehören auch der Name und das Passwort. Fragwürdig ist außerdem, dass diese Informationen an mehrere Empfänger gesendet wurden – das Negativ-Beispiel war eine App, die die Daten an 14 verschiedene Empfänger sendete, sprich: 14 Orte, an denen die Daten von Hackern abgezapft werden können.

Symantec empfiehlt daher die folgenden Sicherheitsmaßnahmen:

• Verwenden Sie für alle Anwendungen und Konten unterschiedliche Benutzernamen und Passwörter.
• Schalten Sie die Bluetooth-Funktion aus, wenn Sie sie nicht benötigen.
• Achten Sie mit gesundem Menschenverstand darauf, welche Informationen Sie über soziale Netzwerke mit Dritten teilen. Muß wirklich jeder Ihre Joggingstrecke oder Ihren Body-Mass-Index kennen?
• Nutzen Sie keine Dienste, Apps und Services, die nicht über eine Datenschutzerklärung verfügen.
• Stellen Sie sicher, dass Sie immer die neueste Version einer App oder eines Services nutzen.
• Installieren Sie, wenn möglich, eine Verschlüsselungslösung.