Forscher: Fitness-Armbänder stellen Sicherheitsrisiko dar

Teile diesen Beitrag

Beliebt auf TechStage

RC-Nutzfahrzeuge: Ferngesteuerte Bagger, Kräne und Traktoren ab 10 Euro

RC-Nutzfahrzeuge: Ferngesteuerte Bagger, Kräne und Traktoren ab 10 Euro

Gopro Hero Actioncam im Vergleich: Welche Gopro kaufen?

Gopro Hero Actioncam im Vergleich: Welche Gopro kaufen?

Nicht nur für Nerds: Schneiden und Gravieren mit dem Laser

Nicht nur für Nerds: Schneiden und Gravieren mit dem Laser

Ratgeber: die besten 3D-Drucker und Zubehör zu Weihnachten

Ratgeber: die besten 3D-Drucker und Zubehör zu Weihnachten

Das eigene Leben, den eigenen Körper vermessen – das ist wohl gegenwärtig einer der großen Trends im Smartphone-Zeitalter. Doch diese Quantifizierung des Selbst bringt nicht nur Vorteile mit sich, sondern auch Gefahren. Sicherheitsforscher haben mit einem Experiment belegt, dass viele Bluetooth-Gadgets zum Überwachen des eigenen Körpers eklatante Sicherheitslücken aufweisen – und damit auch ein Überwachen des Trägers durch Dritte ermöglichen.

Die Experten von Symantec bastelten sich auf Basis eines Raspberry-Pi-Computers mobile Bluetooth-Abhörgeräte zusammen – für Materialkosten von gerade einmal rund 55 Euro. Damit ging es auf die Jagd, darunter auch auf einer Sportveranstaltung. So war es den Forschern zufolge ein Leichtes, die Positionen einzelner Läufer zu verfolgen, denn die Fitness-Geräte übertragen per Bluetooth eine eindeutige Hardware-Identifikationsnummer und teilweise auch eine Seriennummer. Anhand der Signalstärke lässt sich dann die Entfernung zum Sportler bestimmen. Und da bietet das meist eingesetzte Bluetooth LE mit einer Reichweite von bis zu 100 Metern viel Spielraum.

Wo das Problem dabei ist? Es gab womöglich bereits Fälle, in denen sich Finsterlinge Location Tracking zu Nutze machten – und das Haus ihres Opfers ausraubten, als es nicht daheim war. Und auch auf sozialen Netzwerken gepostete Urlaubsfotos machten es in der Vergangenheit Einbrechern leichter , sichere Ziele zu finden.

Nicht nur seitens der Bluetooth-Tracker, sondern auch von den komplementären Smartphone-Apps droht Ungemach. So übermitteln beispielsweise 20 Prozent der von den Forschern überprüften Anwendungen Login-Daten für Cloud-Services im Klartext. Bei den Diensten finden Angreifer dann nicht nur Schrittzahlen oder Pulsverläufe, sondern möglicherweise auch Namen, Geschlecht, Alter, Fotos oder Adressdaten vor. Zudem verwenden viele Nutzer bei mehreren Diensten die gleichen Zugangsdaten, was weitere Angriffe ermöglicht.

Auch wenn aktuell den Forschern zufolge noch nicht viele Attacken auf Fitness-Tracker und die dazugehörigen Dienste gibt: Mit einer zunehmenden Popularität dürfte sich das ändern. Und ändern müssen dann auch die Hersteller etwas – nämlich an den teilweise noch sehr laxen Sicherheitsvorkehrungen.

Quelle: Symantec (Kurzversion , ausführliche Version )

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.