Go to Top

Cyber-Attacke via Smartwatch

Cyber-Attacke via Smartwatch

Das Internet der Dinge boomt – und damit auch der Markt für Smartwatches. Sie werden im Alltag getragen und benutzt, unter anderem dazu, sensible Daten zu speichern.

HP hat nun eine Untersuchung zur Sicherheit von Smartwatches veröffentlicht. Das Ergebnis ist so interessant wie erschreckend: Alle zehn getesteten Uhren mit Netzwerk- und Kommunikationsfunktionen weisen beträchtliche Schwachstellen auf. Diese Sicherheitslücken können für Cybergangster neue Angriffsmöglichkeiten bieten.

Die häufigste Sicherheitslücke ist die unzureichende Nutzer-Authentifizierung, obwohl diese Problematik recht einfach zu beheben wäre. Die getesteten smarten Uhren waren mit einer mobilen Schnittstelle verbunden, die aber über keine Zwei-Faktor-Authentifizierung verfügt. Eine Sperrung nach drei bis fünf falschen Login-Versuchen fand ebenfalls nicht statt. Drei der zehn „Wearables“ waren nicht gegen „Account Harvesting“ (das “Ernten” von Zugängen zu fremden Benutzerkonten) gesichert, weswegen sich ein Angreifer durch die Kombination aus unzureichenden Kennwortanforderungen und fehlender Kontensperrung relativ simpel den Zugang zum Gerät und den darauf gespeicherten Daten verschaffen kann.

Eine starke Verschlüsselung beim Transport vor allem sensibler Daten ist heutzutage  ratsam. Bei den getesteten Uhren wurden 40%  der Daten nur schwach verschlüsselt, wodurch sie vor Hackern unzureichend geschützt sind. Auch die Cloud-basierten Web-Schnittstellen der cleveren Chronometer wiesen Schwachstellen auf. Und bei 70 Prozent der getesteten Wearables  fehlte ein ausreichender Schutz bei Firmware-Updates, die – wie auch die Aktualisierungsdateien – unverschlüsselt übertragen werden.

Laut HP speichern alle getesteten Smartwatches persönliche Daten wie Name, Adresse und Geburtsdatum. Dazu allerlei Gesundheitsinformationen wie Gewicht, Geschlecht, Herzfrequenz und mehr. Durch die teilweise ungenügende Absicherung sind die Informationen für versierte Hacker relativ leicht abzugreifen.

Daher empfiehlt HP, keine Funktionen zur  Zugangskontrolle – etwa den Türöffner der eigenen Haustür oder des KFZs – mit einer Smartwatch zu koppeln. Man sollte auch noch zuwarten, bevor die neuen Statussymbole am Arbeitsplatz verwendet werden, da sie sich dort unter Umständen mit dem Unternehmensnetzwerk verbinden. Die Einführung einer Passcode-Funktion, gut ausgewählte sichere Passwörter und eine Zwei-Faktor-Authentifizierung würden dabei helfen, nicht autorisierten Zugriff auf private Daten und Firmeninformationen zu verhindern.

Bildquelle: Geralt / pixabay