Fehlende Verschlüsselung: Forscher greifen persönliche Daten von Smartwatches ab

13. Juni 2015 Kategorie: Backup & Security, Wearables, geschrieben von:

Smartwatches, ein weiteres Gadget, das Daten von uns speichert und im Zweifelsfall in den falschen Händen diese auch weitergibt. Das fanden Forscher der University of New Haven heraus. Zwar werden nur die beiden Smartwatches Samsung Gear 2 Neo und die LG G Watch genannt, es ist aber wohl nicht zu weit aus dem Fenster gelehnt, wenn man sagt, dass dies aktuell ein Problem aller Smartwatches sein dürfte.

Gear2_Gear2Neo_frontside

Die Samsung Gear 2 Neo und die LG G Watch sind mit unterschiedlichen Betriebssystemen ausgestattet. Samsungs Smartwatch ist mit Tizen for Wearables im Einsatz, bei der G Watch wird auf Android Wear von Google gesetzt. Auf beiden Modellen konnten persönliche Daten abgegriffen werden, Schuld ist die fehlende Verschlüsselung dieser.

Ibrahim Baggili, Direktor der Cyber Forensics Research and Education Group der Universität, erklärt, dass es nicht allzu schwer gewesen sei, die Daten auszulesen, obwohl es dennoch Sachverstand und Forschung erforderte. Die Ergebnisse will er im August auf der ARES Konferenz vorstellen.

Um welche Daten geht es? Das ist unterschiedlich. Kalender, Kontakte, die E-Mail-Adreese des Nutzers und Daten des Schrittzählers konnten auf der G Watch erfolgreich ausgelesen werden. Bei der Gear 2 Neo sind es Nachrichten, Kontakte, E-Mail und Health-Daten.

Ob es bei anderen Smartwatches ebenfalls möglich ist, ist zu diesem Zeitpunkt nicht klar, aber es spricht wenig dafür, dass es da anders aussehen sollte. Logisch, mehr technische Geräte bedeuten gleichzeitig mehr Angriffspunkte auf die Daten der Nutzer. Umso wichtiger ist es, dass Hersteller für eine ordentliche Absicherung der Daten sorgen. Während man auf einem PC auch selbst Hand anlegen kann, um dafür zu sorgen, dass die persönlichen Daten sicher sind, sieht es gerade bei mobilen Gadgets anders aus.

Hier sind die Hersteller in der Pflicht, ihre Kunden zu schützen, wenn der Kunde es schon nicht selbst tun kann. Bei Smartphones gibt es solche Verschlüsselungen mittlerweile systemseitig, gut für Spionagezwecke, dass wir gerade dabei sind, uns mit der Smartwatch das nächste Angriffsziel ins Haus zu holen. Spannend wird die Geschichte sicher auch mit der Verbreitung von Smart Home-Geräten, die garantiert nicht in vollem Umfang sicher sein werden und in den seltensten Fällen Updates erhalten werden.

(Quelle: CNet)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9412 Artikel geschrieben.