17 % aller Deutschen besitzen „Wearables“ – doch der Megatrend könnte zu Fremd-Überwachung führen
Ingolstadt, 26. März 2015: Immer mehr Deutsche legen sich „intelligente“ Uhren, Fitness-Armbänder und tragbare Alltagselektronik zu – mittlerweile besitzt bereits jeder sechste Deutsche solch ein „Wearable“, wie solche Geräte in der Branche genannt werden. Sicherheitsexperte Roman Unucheck von Kaspersky Deutschland hat nun allerdings Sicherheitsmängel speziell in elektronischen Fitness-Armbänder nachgewiesen, die einem Missbrauch Tür und Tor öffnen.
Armband in Lügendetektor umfunktionierbar
Mit der richtigen Ausspäh-App wäre es letztlich möglich, das Armband unbemerkt vom Träger als Lügendetektor zu verwenden, meint Unucheck. Denkbar sei auch ein ganz anderes Szenario: „Stellen Sie sich einmal folgendes vor: Wenn ein mit Pulsmesser ausgestattetes Armband gehackt wurde, kann der Inhaber eines Ladens die Pulsfrequenz eines Käufers verfolgen, während dieser die Angebote in seinem Shop betrachtet. Auf dieselbe Weise lässt sich auch die Reaktion potenzieller Kunden auf Werbung nachvollziehen“, argumentiert er.
Smartphone verband sich mit falschen Träger
Der Kaspersky-Mitarbeiter hatte sich selbst ein elektronisches Fitnessarmband zugelegt, das zum Beispiel Schlafphasen und täglich zurückgelegte Schritte aufzeichnet. Um die Daten auszuwerten, verbinden sich solche Armbänder mit Smartphone des Trägers. Per Zufall entdeckte Unucheck, dass sich sein Smartphone auch mit dem Fitness-Armband eines Kollegen verbinden konnte. Er ging dem nach und entwickelte eine unautorisierte App, die solche Datenverbindungen mit Fitness-Armbändern mehrerer Marken aufbauen konnte. Nötig war es dafür allerdings, dass der auszuspähende Armband-Träger die Verbindung bestätigte – was allerdings leicht passieren kann, da das Vibrationssignal des Armbandes leicht als Kontaktversuch des eigenen Smartphones missverstanden werden kann. Auf dieser Basis werde es in Zukunft wahrscheinlich auch möglich sein, kritische Daten aus den Armbändern fremdauszulesen, ist Unucheck überzeugt. hw
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.