Fehlende Verschlüsselung: Forscher greifen persönliche Daten von Smartwatches ab
Smartwatches, ein weiteres Gadget, das Daten von uns speichert und im Zweifelsfall in den falschen Händen diese auch weitergibt. Das fanden Forscher der University of New Haven heraus. Zwar werden nur die beiden Smartwatches Samsung Gear 2 Neo und die LG G Watch genannt, es ist aber wohl nicht zu weit aus dem Fenster gelehnt, wenn man sagt, dass dies aktuell ein Problem aller Smartwatches sein dürfte.
Die Samsung Gear 2 Neo und die LG G Watch sind mit unterschiedlichen Betriebssystemen ausgestattet. Samsungs Smartwatch ist mit Tizen for Wearables im Einsatz, bei der G Watch wird auf Android Wear von Google gesetzt. Auf beiden Modellen konnten persönliche Daten abgegriffen werden, Schuld ist die fehlende Verschlüsselung dieser.
Ibrahim Baggili, Direktor der Cyber Forensics Research and Education Group der Universität, erklärt, dass es nicht allzu schwer gewesen sei, die Daten auszulesen, obwohl es dennoch Sachverstand und Forschung erforderte. Die Ergebnisse will er im August auf der ARES Konferenz vorstellen.
Um welche Daten geht es? Das ist unterschiedlich. Kalender, Kontakte, die E-Mail-Adreese des Nutzers und Daten des Schrittzählers konnten auf der G Watch erfolgreich ausgelesen werden. Bei der Gear 2 Neo sind es Nachrichten, Kontakte, E-Mail und Health-Daten.
Ob es bei anderen Smartwatches ebenfalls möglich ist, ist zu diesem Zeitpunkt nicht klar, aber es spricht wenig dafür, dass es da anders aussehen sollte. Logisch, mehr technische Geräte bedeuten gleichzeitig mehr Angriffspunkte auf die Daten der Nutzer. Umso wichtiger ist es, dass Hersteller für eine ordentliche Absicherung der Daten sorgen. Während man auf einem PC auch selbst Hand anlegen kann, um dafür zu sorgen, dass die persönlichen Daten sicher sind, sieht es gerade bei mobilen Gadgets anders aus.
Hier sind die Hersteller in der Pflicht, ihre Kunden zu schützen, wenn der Kunde es schon nicht selbst tun kann. Bei Smartphones gibt es solche Verschlüsselungen mittlerweile systemseitig, gut für Spionagezwecke, dass wir gerade dabei sind, uns mit der Smartwatch das nächste Angriffsziel ins Haus zu holen. Spannend wird die Geschichte sicher auch mit der Verbreitung von Smart Home-Geräten, die garantiert nicht in vollem Umfang sicher sein werden und in den seltensten Fällen Updates erhalten werden.
Klar gibt es auch bei der Apple Watch Sicherheitslücken. Apple musste gerade 14 davon schließen.
Das ist dann der Unterschied. Bei Apple werden die geschlossen. Ob Samsung Geräte jemals ein Update kriegen ist ja immer fraglich.
Persé würde ich da auch Apple mehr vertrauen und Google schiebt sicher auch was nach. Aber Samsung Produkte sind One-Hit-Wonder. Updates Fehlanzeige!
@Crumblegg „Das ist dann der Unterschied. Bei Apple werden die geschlossen.“
Apple definiert ‚die‘ einfach um in „kein Sicherheitsproblem“. Auch eine Art Fix. Sicherheit durch Verschweigen. In der Liste ungesicherter Lücken steht Apple an der Spitze. Nur bei Jailbreak-Lücken versaut man den Nutzern regelmäßig absichtlich den Spaß.
wenn ich laufen oder radfahren will …und habe Zeit dazu ,dann tu ich das was ich dazu mein lebtag nie brauchen werde ist so ne Angeber Uhr , die tragen nur die hippsten, die eh nie wirklich Sport treiben, sondern zum zeigen “ mein Auto mein Haus meine Uhr !
Das ist der nächste Faktor, warum ich mir keine Smartwatch, egal welcher Hersteller, zulege.
@Sascha Ostermaier: Genau solche „Bild Zeitung“ Postings sind dafür verantwortlich das Otto-Normal Verbraucher bei jedem neuen Google-Feature erst mal „Hacker Alarm!“ brüllt und sinnvolle und gute Features von Google in Deutschland erst gar nicht mehr ausgerollt werden. Es wird immer und immer mehr auf „Dumme“ Art und Weise solche Informationen verbreitet, ohne mal zu hinterfragen wer überhaupt das Klientel der genutzten Hard- und Software ist. Das meine Smartwatch nicht verschlüsselt ist, juckt mich nicht die Bohne, und wen sollte das auch jucken? Da greift einer meine Benachrichtigung von Hangouts ab oder einer Terminerinnerung, ja meine Fresse..die rauben mich ja aus .. :/
@Markus Eyrich
Auf der einen Seite stimme ich dir zu. Es fehlen wertvolle Informationen in Saschas Artikel. Es wird nicht mal annähernd erwähnt, ob die Daten während der Verbindung mit dem Smartphone oder aber erst dann abgegriffen werden, wenn die Uhr in fremden Händen ist.
Auf der anderen Seite finde ich deine Einstellung, dass du es nicht schlimm findest, sollte jemand deine Termine lesen können, naiv. Klar ist der Friseurtermin nichts geheimes. Passwörter, Logindaten, persönliche Angaben etc sind allerdings sehr kritisch. Solche Daten können gut zum Identitätsdiebstahl benutzt werden. Da ist also auf jeden Fall Handlungsbedarf. Deine Wohnungstür lässt du ja auch nicht offen, oder? Wobei… Es ist ja nichts dabei, wenn man sehen kann, ob du aufgeräumt hast und welche Konfektionsgröße du trägst.
@markus genauso solche Verharmloserpostings wie deiner sorgen immer wieder dafür, dass es den meisten egal ist, ob sie gläsern sind und die Datenkraken werden ermutigt. Wenn du dich bisher nicht mit dem Thema auseinander gesetzt hast und die Gefahren einfach nicht verstehst und dir der Artikel dies zuwenig erklärt, dann ist es m.E. Zeit, sich damit zu beschäftigen. Es geht nicht darum, ob deine Daten interessant sind, oder ob du passende Werbung bekommst.
„…, ohne mal zu hinterfragen wer überhaupt das Klientel der genutzten Hard- und Software ist.“
Hm, also wenn es nur Vollhonks sind, die neben ihre naiven Kommentare auch noch ihr Foto setzen, dann sollte man gefälligst die Sicherheitslücken ihrer Spielzeuge nicht so hochspielen, damit Google nicht verschreckt wird?
Oder habe ich da jetzt was falsch verstanden?
Gerade in Sachen Sicherheit würde ich eher nicht auf Apple setzen. Apple schließt Sicherheitslücken von allen großen Herstellern am langsamsten, kommuniziert dies auch noch sehr intransparent und setzt Sicherheitskonzepte, wie Zwei-Faktor-Authentifizierung, ziemlich halbherzig um.
Abgesehen davon ist Bluetooth ein generelles Problem bei allen Herstellern, weil in der Regel nicht sichtbar ist, wie die Verbindung abgesichert ist, über welche Protokolle was übertragen wird. Dinge die bei WLAN selbstverständlich sind, sind bei Bluetooth in der Regel ein Buch mit sieben Siegeln. Und jedes mal einen Packetsniffer zu bemühen, um zu sehen, ob Daten verschlüsselt übertragen werden, kann ja auch keine Lösung sein. Bei gestreamter Musik mag das noch recht egal sein, aber bei Telefonaten, Messaging und Terminen erwarte ich, mich auf eine Verschlüsselung verlassen zu können.