Fitness-Armbänder schützen Daten nur unzureichend

Die Sicherheitsexperten von AV-Test haben untersucht, wie gut Fitness-Armbänder die Daten ihrer Besitzer schützen. Das Ergebnis: Über Bluetooth oder manipulierte Apps kommt ein Angreifer eigentlich fast immer an sie heran.

Fitness-Daten könnten durchaus eine lohnende Beute sein, heißt es bei AV-Test, komme ihnen doch eine wachsende Bedeutung zu. In den USA würden Krankenversicherungen beispielsweise günstigere Tarife bieten, wenn die Nutzer eine gute Fitness nachweisen können. Warum also nicht die Daten eines anderen Nutzers einreichen, der fitter ist - genug Angriffspunkte gäbe es schließlich, so die Sicherheitsexperten.

Neun auf dem deutschen Markt erhältliche Tracker wurden im Labor von AV-Test unter die Lupe genommen. Sie alle geben auf die eine oder andere Weise Daten preis – und dies ohne dass »Sperren geknackt oder sonstige digitale Brecheisen genutzt« werden müssen, wie die Sicherheitsexperten anmerken. Das Abgreifen der Daten kann in der Regel über die Bluetooth-Verbindung oder über Apps erfolgen.

Die meisten Armbänder erlauben es nicht, Bluetooth zu deaktivieren; viele bleiben zudem sichtbar, selbst wenn sie mit einem Smartphone verbunden sind. Zudem reicht es oftmals, die Verbindung des Armbands mit einem Smartphone durch das Drücken von »OK« zu bestätigen. Doch selbst da, wo eine PIN erforderlich ist, ist diese bisweilen so einfach gewählt, dass geübte Angreifer sie schnell herausfinden.

Besonders einfach lässt sich AV-Test zufolge das »Fitbit Charge« die Daten abluchsen: »Es fragt nicht nach einer PIN oder anderen Authentifizierungen – es verbindet sich einfach und übergibt freiwillig alle seine Daten. Diese werden auch nicht verschlüsselt oder anderweitig geschützt«, schreiben die Experten. Ähnlich läuft es bei den Trackern von Jawbone und Huawei, welche die erfassten Daten einfach mit allen gepaarten Geräten teilen, auf denen die zugehörige App läuft. Eine Bestätigung, ob das gewünscht ist beziehungsweise ob es sich überhaupt um Smartphones des Armbandbesitzers handelt, wird nicht eingeholt.

1. Fitness-Armbänder schützen Daten nur unzureichend
2. Daten per App abgreifen

Lesen Sie mehr zum Thema

Weitere Artikel zu Acerdon GmbH

Zweistelliger Rückgang

PC-Verkäufe auch im zweiten Quartal abgeschmiert

Neues Cloud-Partnerprogramm

Acer umwirbt Google-Partner

Acht Business-Monitore im Vergleichstest

„Acer CB322QK”: Budget-Office in 4K

Bildschirme von 31,5 bis 44,5 Zoll

Acht Business-Monitore im direkten Vergleich

Geschäft mit Print-Supplies

Oliver Ahrens gibt Staffelstab bei TonerPartner ab

Weitere Artikel zu Garmin Deutschland GmbH

iPhone 14 und Co. als lauwarmer Aufguss

Die Konkurrenz spottet über Apples Neuheiten

Automotive OEM-Lösungen

Verbessertes Fahrerlebnis durch Wearable-Integration

Unterstützung für den stationären Handel

Garmin mit Digitalisierungshilfe für den PoS

Datenschutzmängel bei Wearables und Fitness-Apps

Verbraucherschützer mahnen Apple, Garmin & Co. ab

Smartwatch-Verkäufe brechen ein

Apple als Bremsklotz im Smartwatch-Markt

Weitere Artikel zu Sony Semiconductor Europe Ltd.

Wendung im Übernahme-Poker

EU stärkt Microsoft den Rücken für Activision-Kauf

Gaming-Messe vor dem Aus

Das leise Sterben der E3

Partnerschaften mit Nvidia und Nintendo

Microsoft dreht den Spieß um

Konsolen werden teurer

Hardware als lukratives Verlustgeschäft

Rückschlag für Games-Streaming

Google stellt Stadia ein