Mittwoch, 24.05.2017 19:44 Uhr
Artikel lesen
 

23.12.2016 | 11:49 h

0 Kommentare bisher  
 

Redaktion:

Andreas Burkert

 
 
 

Mein Recht, TopNews 1

 

Dein Fitnesstracker spioniert Dich auch aus!

Schenkt Ihnen der Partner einen Fitnesstracker zu Weihnachten, sollte Sie sich ernsthafte Sorgen machen. Nicht, weil er Sie für einen Couch Potato hält: Die Fitnessarmbänder zeichnen nämlich derart viele Daten auf, für die sich auch Staat und Verbrechen interessieren.

Datenspion Fitnesstracker. Elektronische Fitnessarmbänder sind vor allem für Hacker ein Geschenk. (c) Andreas Burkert

Es scheint, als sei das Allheilmittel für leidende Couch-Potatos der Fitnesstracker. Knapp 20 Millionen davon wurden allein im ersten Quartal 2016 weltweit verkauft. Dass viele per GPS die gelaufenen Kilometer aufzeichnen,Herzfrequenz und Puls messen können oder feststellen, ob der Träger oder die Trägerin schläft, ist ein gewünschtes Feature. Doch Achtung! „Zunehmend werden diese Daten nicht für den ursprünglichen Zweck, sondern von Dritten verwendet“, erklärt Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity (CYSEC) der TU Darmstadt.

 

So werden beispielsweise in den USA Daten von Fitnesstrackern vor Gericht bereits als Beweismittel zugelassen, wie das Forbes Magazine schon 2014 berichtete. Die Geräte würden von Polizisten und Juristen als „Black Box“ des menschlichen Körpers angesehen, schrieb die NY Daily News 2016. Und manche Krankenversicherungen bieten seit neuestem Rabatte an, wenn die Kunden dafür Daten ihrer Fitnesstracker zur Verfügung stellen.

Angreifer haben leichtes Spiel mit Fitnesstrackern

Diese Datenvielfalt locke lockt deshalb auch Betrüger an, die die aufgezeichneten Daten verändern, um sich finanzielle Vorteile zu erschleichen oder gar einen Gerichtsprozess zu manipulieren, so Sadeghi. Umso wichtiger sei es, dass das Übertragen, Verarbeiten und Speichern der sensiblen persönlichen Daten hohen Sicherheitsstandards genügt. Der Schutz persönlicher Daten ist also in Gefahr.

 

Um das zu überprüfen, führten Sadeghi und sein Team in Kooperation mit der Universität Padua, Italien, eine Studie mit 17 unterschiedlichen Fitnesstrackern durch, sowohl von weniger bekannten Herstellern als auch von beliebten Marken wie Xiaomi, Garmin und Jawbone. Die Forscher konzentrierten sich darauf, die an den Server gesendeten Daten durch einen „Man-in-the-Middle“-Angriff zu manipulieren und untersuchten dabei die Sicherheit der verwendeten Kommunikationsprotokolle.

Daten von Fintnesstrackern lassen sich leicht manipulieren

Das Ergebnis: Zwar sichern alle cloud-basierten Tracking-Systeme die Datenübertragung mit dem verschlüsselten Protokoll HTTPS. Trotzdem gelang es den Forschern in allen Fällen, die aufgezeichneten Daten zu manipulieren. Von den untersuchten Fitnesstrackern nutzen die meisten keine Schutzmechanismen, nur vier Hersteller verwenden geringfügige Maßnahmen zum Schutz der Integrität – also der Unversehrtheit und Unverändertheit – der Daten.

 

„Diese Hürden können einen motivierten Angreifer nicht aufhalten. Schon mit wenigen Vorkenntnissen wäre es Betrügern möglich, die Daten zu verfälschen“, warnt Sadeghi, da weder Ende-zu-Ende-Verschlüsselung noch ein sonstiger Manipulationsschutz während der Datenübertragung verwendet werde.

Daten werden unverschlüsselt gespeichert

Fünf der untersuchten Geräte synchronisieren die Fitness-Daten nicht mit einem Online-Dienst. Allerdings speichern die Hersteller die Daten im Klartext, also unverschlüsselt und für jeden lesbar, auf dem Smartphone – sobald dieses gestohlen oder mit einer Schadsoftware infiziert wird, können die Daten unautorisiert weitergegeben und manipuliert werden. Ein weiteres Sicherheitsrisiko von Fitnesstrackern, das die Cybersecurity-Experten der TU Darmstadt in ihrer Studie gefunden haben.

(Quelle: active woman drive&style)

<- Zurück zu: Service & Reparatur

0 Kommentare bisher
Diesen Artikel bookmarken:facebook
TopNews

neueste

plugin.tt_news ERROR:
No pid_list defined

meist gelesene

plugin.tt_news ERROR:
No pid_list defined
Weitere Artikel
TopNews 2, Mein Recht

Mit der Familie sicher im Wohnmobil in den Urlaub

(23.03.17)

Familienurlaub im Wohnmobil ist etwas Besonderes. Damit die Fahrt sicher beginnt und endet, sollten Sie vieles beachten. In ihrer April-Ausgabe...

mehr lesen
Anti-Pannenkurs, TopNews 2

Wie finde ich den richtigen Sommereifen?

(22.03.17)

Wenn einem der Osterhase über den Weg läuft, dann ist das ein Zeichen dafür, die Sommerreifen aufzuziehen. Winterreifen verschleißen nämlich bei...

mehr lesen
Anti-Pannenkurs, TopNews 1

Diese Geheimnisse über Reifen sollten Sie kennen

(21.03.17)

Jetzt müssen Sie auf Sommerreifen wechseln. Denn bei warmen Temperaturen haben Winterreifen Nachteile. Doch kennen Sie eigentlich die Geheimnisse...

mehr lesen
TopNews 1, Mein Recht

BMWs riskantes Fotoshooting auf dem Roßfeld

(22.02.17)

Fahrzeugpräsentationen auf öffentlichen Straßen sind alltäglich. Einen Freibrief fürs Rasen aber sind sie nicht. Ärgerlich, wenn einige Hersteller...

mehr lesen
Mein Recht

Kreuzfahrt-Ärger: Mit den Kosten untergehen

(18.02.17)

Kreuzfahrten sind derzeit sehr beliebt. Rund 2,2 Millionen Deutsche haben im vergangenen Jahr eine Reise auf See gebucht. Doch kaum von Bord, kommt...

mehr lesen
TopNews 2, Mein Recht, News

Getunte Pedelecs sind lebensgefährlich

(09.12.16)

Wer heuer ein Elektrofahrrad oder ein Pedelec unterm Weihnachtsbaum findet, googelt spätestens im Frühjahr nach der Möglichkeit, sein Pedelec zu...

mehr lesen
Artikel kommentieren
0 Kommentare bisher
Zu diesem Artikel sind noch keine Kommentare vorhanden.
Facebook
Aktuelle Ausgabe