Benutzerspezifische Werkzeuge
Anmelden Registrieren
Sie sind hier: Startseite Nachrichten Schwere Sicherheitsmängel bei Fitness-Trackern

Schwere Sicherheitsmängel bei Fitness-Trackern

erstellt von Susanne Rödel
Fitness-Tracker sammeln im großen Stil Informationen über die Lebensweise und den Gesundheitsstatus ihrer Nutzer, um ihnen beispielsweise beim Trainieren oder Abnehmen zu helfen. Forscher der TU Darmstadt untersuchten die Datensicherheit der Alltagshelfer – mit alarmierenden Ergebnissen.

Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity (CYSEC) der TU Darmstadt, und sein Team führten in Kooperation mit der Universität Padua, Italien, eine Studie mit 17 unterschiedlichen Fitness-Trackern durch - sowohl von weniger bekannten Herstellern als auch von beliebten Marken wie Xiaomi, Garmin und Jawbone. Die Forscher konzentrierten sich darauf, die an den Server gesendeten Daten durch einen „Man-in-the-Middle“-Angriff zu manipulieren und untersuchten dabei die Sicherheit der verwendeten Kommunikationsprotokolle.

Das Ergebnis: Zwar sichern alle cloud-basierten Tracking-Systeme die Datenübertragung mit dem verschlüsselten Protokoll HTTPS. Trotzdem gelang es den Forschern in allen Fällen, die aufgezeichneten Daten zu manipulieren. Von den untersuchten Fitness-Trackern nutzen die meisten keine Schutzmechanismen, nur vier Hersteller verwenden geringfügige Maßnahmen zum Schutz der Integrität – also der Unversehrtheit und Unverändertheit – der Daten. „Diese Hürden können einen motivierten Angreifer nicht aufhalten. Schon mit wenigen Vorkenntnissen wäre es Betrügern möglich, die Daten zu verfälschen“, warnt Sadeghi, da weder Ende-zu-Ende-Verschlüsselung noch ein sonstiger Manipulationsschutz während der Datenübertragung verwendet werde.

Fünf der untersuchten Geräte synchronisieren die Fitness-Daten nicht mit einem Online-Dienst. Allerdings speichern die Hersteller die Daten im Klartext, also unverschlüsselt und für jeden lesbar, auf dem Smartphone – sobald dieses gestohlen oder mit einer Schadsoftware infiziert wird, können die Daten unautorisiert weitergegeben und manipuliert werden. Ein weiteres Sicherheitsrisiko von Fitness-Trackern, das die Cybersecurity-Experten der TU Darmstadt in ihrer Studie gefunden haben.

„Alle Versicherungen und auch andere Dienstleister, die Fitness-Tracker einsetzen wollen, sollten sich vorher mit Sicherheitsexperten beraten“, empfiehlt Sadeghi. Die in der Studie gefundenen Mängel seien mit bereits bekannten Standardtechnologien zu beheben, „die Hersteller müssten sich nur etwas mehr Mühe geben, diese auch in die Produkte zu integrieren“.

 

Quelle:

https://www.tu-darmstadt.de/vorbeischauen/aktuell/einzelansicht_157888.de.jsp (zuletzt besucht am 18.10.2016)

erstellt am: 18.10.2016 22:31 — zuletzt verändert: 23.10.2016 10:24
Artikelaktionen

© 2017 afgis e.V.