19. September 2014 - Wearables

Datenmissbrauch per Fitness-Tracker

Wer sich eines Fitness-Armbands bedient, um etwa Kalorienverbrauch und zurückgelegte Strecke bei der morgendlichen Joggingrunde aufzuzeichnen, sollte sich auch Gedanken um die Sicherheit des genutzten Minicomputers und der dazugehörigen App machen.

Symantec hat Sicherheitslücken in Wearables untersucht Symantec hat Sicherheitslücken in Wearables untersucht (Bild: Symantec)

Sie liegen voll im Trend: tragbare Computer und Sensoren, die während des Einsatzes am Körper oder an der Kleidung des Benutzers befestigt sind und beispielsweise Körperfunktionen wie Pulsschlag, Kalorienverbrauch, Schlafphasen oder zurückgelegte Wegstrecken aufzeichnen. Allerdings setzt man sich bei der Nutzung dieser sogenannten Wearables der Gefahr aus, dass die aufgezeichneten Daten in fremde Hände geraten und missbraucht werden.

Symantec hat jetzt ein White Paper veröffentlicht, das sich mit der Sicherheit dieser Minicomputer und der dazugehörigen Software auseinandersetzt. Bei dieser Untersuchung erhielten die getesteten Fitness-Tracker-Armbänder und Apps keine sonderlich guten Noten.

Fast alle wiesen Sicherheitslücken auf, jede fünfte App verzichtete bei der Datenübertragung auf eine Verschlüsselung. Erschreckend sei zudem, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügten. Entsprechend leger gehen manche Anbieter mit den Daten um und verteilen sie zu Marketingzwecken. Spitzenreiter in dieser Disziplin war eine App, die die Daten an 14 verschiedene Empfänger sendete.

Aufgrund der Sicherheitsmängel sieht Symantec für Nutzer von Wearables gleich mehrere Gefahren. So sei es aufgrund der Sicherheitslücken möglich, dass es zu einem Identitätsdiebstahl komme. Auch könnten Personen, die Zugriff etwa auf aufgezeichnete Joggingstrecken samt Uhrzeiten erlangten, den Träger eines Wearables lokalisieren oder aber Abwesenheits- und Bewegungsprofile von Personen erstellen – was unter anderem für Einbrecher wertvolle Informationen seien.

Doch nicht nur in der Freizeit kommen Wearables zum Einsatz. Was die Wearable IT für Unternehmen bedeutet, lesen Sie im Beitrag Wearable IT: Mehr als Google Glass und Fitness-Apps.

Update: Im November 2016 haben 7 Datenschutzaufsichtsbehörden Wearables geprüft. Ergebnis: immer noch gravierende Datenschutz-Mängel bei Fitness-Armbändern und Smart Watches.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln