Sicherheitsrisiko Fitnessarmband?

Nicht schön

Der Kaspersky-Experte Roman Unucheck hat die Sicherheit aktueller Fitnessarmbänder und deren Interaktion mit Smartphones untersucht. Dabei zeigte sich: Die Geräte sind einfach zu manipulieren und erlauben Dritten Zugriff auf die Daten der Träger.

Vor allem bei kommenden Wearable-Geräten mit erweitertem Funktionsumfang sollten IT-Sicherheitsaspekte mit in Betracht gezogen werden – gerade wenn zunehmend sensitive medizinische Daten im Spiel sind. Laut einer aktuellen Umfrage von PricewaterhouseCoopers (PwC) besitzen bereits 17 Prozent der Deutschen ein Wearable-Gerät.

Potenzielle Nutzer interessieren sich vor allem für Fitnessarmbänder und Smartwatches. Die Studie von Kaspersky Lab zeigt, wie persönliche Informationen, beispielsweise Schrittzählungen oder Informationen zu Schlafphasen, in falsche Hände gelangen können. So ermöglicht die Authentifizierungsmethodik zahlreicher beliebter intelligenter Armbänder, dass Fremde sich unbemerkt vom Nutzer mit dem Gerät verbinden, dort Kommandos ausführen und in einigen Fällen sogar auf dem Gerät gespeicherte Daten entwenden können.

Grundsätzlich wird der unerwünschte Zugriff auf Fitness-Tracker über deren Verbindung zu Smartphones ermöglicht. Die Kaspersky-Analyse zeigt: Über eine spezielle nicht autorisierte App auf einem Smartphone mit dem Betriebssystem Android 4.3 oder höher kann eine Verknüpfung mit intelligenten Armbändern verschiedener Hersteller hergestellt werden. Einzige Voraussetzung: Der Nutzer des Fitnessarmbands muss die Verbindung per Knopfdruck bestätigen. Dies geschieht zum Beispiel über ein Vibrationssignal. Da der Nutzer nicht unterscheiden kann, ob es sich um eine Pairing-Anfrage zum eigenen Smartphone oder zu einem fremden Gerät handelt, stelle dies für Cyberkriminelle keine allzu große Hürde dar.

Roman Unucheck, Senior Malware Analyst bei Kaspersky Lab: „Die aktuellen Fitness-Tracker sind noch nicht allzu ausgereift: Sie können Schritte zählen und Informationen über Schlafphasen erheben, aber kaum mehr als das. Die kommende Generation dieser Geräteklasse steht jedoch schon in den Startlöchern und wird mehr Nutzerdaten sammeln können als zuvor. Daher sollte man sich schon jetzt Gedanken um die Sicherheit dieser Geräte machen – und wie die Interaktion zwischen einem Tracker und einem Smartphone angemessen geschützt werden kann.“