Digital
FILE - In this Feb. 24, 2014 file photo, the new device Samsung Gear Fit is tried out at the Mobile World Congress, the world's largest mobile phone trade show in Barcelona, Spain. Samsung’s latest gadgets, the Galaxy S5 smartphone, Gear Fit wristband and Gear 2 and Gear 2 Neo wristwatches, try to tap into people’s passions for tracking fitness activities. (AP Photo/Manu Fernandez, File)

Fitness-Gadgets wie diese Samsung-Uhr sollen ein Sicherheitsrisiko darstellen. Bild: KEYSTONE

Studie von Sicherheitsfirma

Fitness-Tracker: Sie können noch so schnell rennen, der Überwachung entkommen Sie nicht

Eine Sicherheitsfirma berichtet, dass viele Hersteller von Fitness-Gadgets sorglos mit Kundendaten umgehen. Angreifer hätten es daher leicht, Persönlichkeits- oder Bewegungsprofile der Nutzer zu erstellen.

05.08.14, 08:49

Ein Artikel von

Wer sich selbst überwacht, macht sich auch für andere leichter überwachbar. Zu diesem beunruhigenden Schluss kommen die Sicherheitsexperten von Symantec nach einem Experiment, das gängige Werkzeuge der Quantified-Self-Bewegung auf Sicherheitslücken hin abklopfen sollte, also Fitnessarmbänder und Smartphone-Apps.

Für ihr Experiment bauten die Forscher eine einfache, mobile Überwachungsstation auf Basis eines Rasperry-Pi-Minicomputers, die bei Sportveranstaltungen und auf öffentlichen Plätzen in Irland und in der Schweiz zum Einsatz kam. Zusätzlich untersuchten die Forscher Fitness-Apps, die Bewegungs- und Aktivitätsdaten ihrer Anwender speichern und drahtlos übertragen. Das Ergebnis ihrer als PDF veröffentlichten Studie: Eine Vielzahl von Self-Tracking-Geräten und –Anwendungen hat Sicherheitslücken. «Eine der wichtigsten Entdeckungen war, dass alle von uns untersuchten tragbaren Aktivitätstracker [...] zur Standortüberwachung missbraucht werden können», heisst es.

Die Forscher machten es sich bei ihrer Untersuchung zunutze, dass viele Fitness-Geräte ihre Sensordaten drahtlos an ein nahes Smartphone übertragen. Der dazu häufig eingesetzte Bluetooth-LE-Standard hat eine Reichweite von bis zu 100 Metern und überträgt im Normalfall eine eindeutige Hardware-Identifikationsnummer oder eine Seriennummer.

Chance zum Identitätsdiebstahl

Nur diese Daten fingen die Forscher ab – aus den Signalstärken konnten sie Annäherungen an die Entfernung der jeweiligen Geräte ableiten. «Bei diesen Scans nahmen wir eine ganze Reihe unterschiedlicher Self-Tracking-Geräte und viele Handys und Tablet-Computer auf. Mit diesen einfachen Scans können wir nun zeigen, dass es relativ einfach ist, diese Geräte und damit auch ihre Eigentümer zu überwachen.»

Noch bedenklicher: Ein Teil der Fitness-Apps überträgt Anmeldeinformationen unverschlüsselt, etwa, um diese auf einem Firmenserver zu speichern. Laut Symantec soll jede fünfte Software keinen Wert auf eine gesicherte Übertragung dieser Daten legen, konkrete Namen nennt das Unternehmen jedoch nicht. Werden die Anmeldedaten abgefangen, kann das für allerlei Ärger sorgen, denn im gesicherten Bereich speichern viele Apps persönliche Informationen über den Nutzer, etwa Adressdaten, Fotos oder das Geburtsdatum.

Alles in allem lassen die Forscher wenig Gutes an den Fitness-Werkzeugen: Solange sich die Hersteller nicht auf handfestere Datenschutzrichtlinien festlegen, helfen ihre Produkte nicht nur den Nutzern, lautet das Forscher-Fazit, sondern auch möglichen Überwachern. «Noch gibt es nicht viele Angriffe gegen Fitness-Apps», schreiben die Forscher. «Aber das wird sich ändern.» (fko)

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Zeit_Genosse 05.08.2014 11:15
    Highlight Weitergedacht, wird es mit den "wearables" heikel, die z.B. vom Handgelenk aus (oder als Brille) mit dem Smartphone und dem Internet via Bluetooth (ungeschützt?!) verbunden sind und Kontaktdaten, Gespräche und sonstige persönliche Daten austauschen. Da geht es nicht nur um Fitness und Bewegungsprofile im Wald, sondern um Zugang bis zu den Mail-/Fotospeichern. Da muss jede/r das Risiko selbst abschätzen, wie heikel ein Datenzugriff von Dritten auf die eigenen Geräte ist.
    2 0 Melden

Noch mehr Daten für Mark Zuckerberg

Facebook ändert ab 2015 die Spielregeln: Darauf müssen sich Nutzer jetzt einstellen

Facebook ändert erneut seine Nutzungsbedingungen und Datenrichtlinie. Ab dem kommenden Jahr werden zudem Werbeanzeigen auf den Nutzer-Profilen geschaltet, die aufgrund der Auswertung des Surfverhaltens ausserhalb des Netzwerks zusammengestellt werden.

Die Änderungen treten auf den 1. Januar 2015 in Kraft. Ihre Zustimmung erteilen die Nutzer, indem sie die Dienste des Netzwerks nach dem Zeitpunkt weiter nutzen. Es gilt also: Die neuen Regeln akzeptieren oder das Konto löschen.

Facebook erstellt die …

Artikel lesen