Symantec hat ein Whitepaper zur Sicherheit der von Fitnesstrackern erfassten persönlichen Daten (PDF) veröffentlicht. Darin kommt es zu dem Schluss, dass sowohl spezielle Geräte wie auch Apps dringend besseren Datenschutz benötigen.
Erfasst werden nach Symantecs Darstellung etwa Körpergewicht, Herzfrequenz, Schlafdauer, Aufenthaltsort – und teilweise auch noch persönlichere Angaben wie sexuelle Aktivitäten, emotionaler Zustand und Alkoholkonsum. Die schon gewohnheitsmäßig von Sozialen Netzen ebenso wie von Apps erfassten Angaben wie Name, Alter oder Adresse kommen noch hinzu.
Beispielsweise sind alle aktuellen Fitness-Armbänder für Location Tracking, also die Verfolgung des Anwenders in einem Gebäude oder Areal, anfällig – insbesondere diejenigen, die Bluetooth LE verwenden. Zur Überprüfung setzte Symantec einen Raspberry Pi als Bluetooth-Scanner ein und fand damit heraus, dass sich sowohl die MAC-Adresse als auch via Signalstärke die Entfernung vom Empfänger ermitteln ließ.
Zudem übertragen 20 Prozent der heute erhältlichen Modelle Passwörter im Klartext. Richtlinien zum Schutz der Privatsphäre kennen überhaupt nur 52 Prozent aller Apps.
Einen Extremfall schildert der Report noch. Es handelt sich um eine App, die sexuelle Aktivitäten überwacht. Zu Beginn und Ende jeder ‚Session‘ ruft diese Anwendung die URL eines Analysediensts auf. Dabei kommt eine eindeutige Nutzer-ID zum Einsatz. Der Anbieter zeichnet also den Zeitpunkt und die genaue Dauer sexueller Aktivitäten jedes einzelnen Nutzers auf.
Über allgemeine Vorsichtsmaßnahmen wie gesundes Misstrauen und die Verwendung starker Passwörter hinaus kann Symantec den Endanwendern keine Sicherheitstipps geben. Vielmehr sind erst noch die Anbieter von Geräten und Apps gefordert, ihre Sicherheitsmaßnahmen zu verschärfen.
Laut AB Research hat der Einsatz von Fitnesstracker- und Gesundheits-Apps in der ersten Jahreshälfte 2014 um 62 Prozent zugelegt. Die Marktforscher glauben auch, dass im Jahr 2018 mehr als 485 Millionen Wearables verkauft werden. Aktuell schätzt ID Tech Index diesen Markt schon auf 14 Milliarden Dollar. In den nächsten zehn Jahren soll er sich bis auf 70 Milliarden Dollar steigern.
[mit Material von Nic Healy, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
