Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Studie von Sicherheitsfirma: Fitness-Tracker als Überwachungsrisiko bezeichnet

Models mit Fitness-Messern (Symbolbild): Symantec warnt vor Sicherheitslücken, nennt jedoch keine App-Namen Zur Großansicht
AFP

Models mit Fitness-Messern (Symbolbild): Symantec warnt vor Sicherheitslücken, nennt jedoch keine App-Namen

Eine Sicherheitsfirma berichtet, dass viele Hersteller von Fitness-Gadgets sorglos mit Kundendaten umgehen. Angreifer hätten es daher leicht, Persönlichkeits- oder Bewegungsprofile der Nutzer zu erstellen.

Wer sich selbst überwacht, macht sich auch für andere leichter überwachbar. Zu diesem beunruhigenden Schluss kommen die Sicherheitsexperten von Symantec nach einem Experiment, das gängige Werkzeuge der Quantified-Self-Bewegung auf Sicherheitslücken hin abklopfen sollte, also Fitnessarmbänder und Smartphone-Apps.

Für ihr Experiment bauten die Forscher eine einfache, mobile Überwachungsstation auf Basis eines Rasperry-Pi-Minicomputers, die bei Sportveranstaltungen und auf öffentlichen Plätzen in Irland und in der Schweiz zum Einsatz kam. Zusätzlich untersuchten die Forscher Fitness-Apps, die Bewegungs- und Aktivitätsdaten ihrer Anwender speichern und drahtlos übertragen. Das Ergebnis ihrer als PDF veröffentlichten Studie: Eine Vielzahl von Self-Tracking-Geräten und -Anwendungen hat Sicherheitslücken. "Eine der wichtigsten Entdeckungen war, dass alle von uns untersuchten tragbaren Aktivitätstracker [...] zur Standortüberwachung missbraucht werden können", heißt es.

Die Forscher machten es sich bei ihrer Untersuchung zunutze, dass viele Fitness-Geräte ihre Sensordaten drahtlos an ein nahes Smartphone übertragen. Der dazu häufig eingesetzte Bluetooth-LE-Standard hat eine Reichweite von bis zu 100 Metern und überträgt im Normalfall eine eindeutige Hardware-Identifikationsnummer oder eine Seriennummer.

Chance zum Identitätsdiebstahl

Nur diese Daten fingen die Forscher ab - aus den Signalstärken konnten sie Annäherungen an die Entfernung der jeweiligen Geräte ableiten. "Bei diesen Scans nahmen wir eine ganze Reihe unterschiedlicher Self-Tracking-Geräte und viele Handys und Tablet-Computer auf. Mit diesen einfachen Scans können wir nun zeigen, dass es relativ einfach ist, diese Geräte und damit auch ihre Eigentümer zu überwachen."

Noch bedenklicher: Ein Teil der Fitness-Apps überträgt Anmeldeinformationen unverschlüsselt, etwa, um diese auf einem Firmenserver zu speichern. Laut Symantec soll jede fünfte Software keinen Wert auf eine gesicherte Übertragung dieser Daten legen, konkrete Namen nennt das Unternehmen jedoch nicht. Werden die Anmeldedaten abgefangen, kann das für allerlei Ärger sorgen, denn im gesicherten Bereich speichern viele Apps persönliche Informationen über den Nutzer, etwa Adressdaten, Fotos oder das Geburtsdatum.

Alles in allem lassen die Forscher wenig Gutes an den Fitness-Werkzeugen: Solange sich die Hersteller nicht auf handfestere Datenschutzrichtlinien festlegen, helfen ihre Produkte nicht nur den Nutzern, lautet das Forscher-Fazit, sondern auch möglichen Überwachern. "Noch gibt es nicht viele Angriffe gegen Fitness-Apps", schreiben die Forscher. "Aber das wird sich ändern."

fko

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Oberleerer 04.08.2014
Ich habe auch ein paar Apps ausprobieren wollen, aber AUSNAHMSLOS ALLE wollen meiner Meßwerte an einen zentralen Server schicken und nicht lokal speichern. FAST ALLE wollen unbedingt eine Verbindung zu Facebook herstellen. Ich habe mir dann gesagt, es ging bisher ohne, also wird es noch weitere Jahre ohne gehen, bis es eine passende App gibt. Es geht hier um persönlichste Daten, das Datendrama um die "Gesundheitskarte" ist dagegen fast schon kleinlich. Ich will nicht, daß private Firmen meinen Fitnesstand oder Herzerkrankungen bekommen. In wenigen Jahren ist das ein guter Datenschatz, auf den Arbeitsvermittlungsagenturen oder Versicherungen mit Kußhand zugreifen werden. Ob die Daten jetzt per Bluetooth erlauscht werden, ist womöglich ein Problem, abet BT ist m.W. verschlüsselt. Im Artikel wird auch nur beschrieben, daß man von der Verbindung Kenntnis hat und eindeutig die Geräte wiedererkennnen kann, wenn man in Reichweite ist. Nun gut, dann weiß man zumindest, daß ich 3x je Woche ins Fitnesscenter gehe, das hätte man von der Rezeption sicherlich auch erfahren. Wenn ich jeden Tag die gleiche U-Bahn fahre, empfange ich auch nahezu 100 BT-Stationen.
2. tja
scottbreed 05.08.2014
selber schuld B-) ist ganz schön schwach wenn man sowas brauch um den allerwertesten hochzukriegen..
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: