Forscher: Smartwatches von LG und Samsung geben persönliche Daten preis

Betroffen sind Modelle mit Android Wear und Tizen. Sie speichern die Daten ihrer Nutzer wie E-Mails, Kontakte und Termine unverschlüsselt. Spuren von Nutzeraktivitäten finden sich aber auch auf den mit ihnen verbundenen Android-Smartphones.

Forscher der University of New Haven haben gezeigt, dass es möglich ist, persönliche Informationen von Smartwatches von Samsung und LG auszulesen. Als Beispiele dienten ihnen die LG G Watch mit Android Wear und die Samsung Gear 2 Neo mit Tizen. Die Forscher kritisieren, dass auf beiden Geräten Daten wie E-Mails, Nachrichten, Termine und Kontakte nicht verschlüsselt sind.

Die Gear 2 (ganz rechts) kommt im Gegensatz zur Gear Neo mit einer im Uhrgehäuse integrierten 2-Megapixel-Kamera (Bild: Samsung).„Es war nicht schwer, an die Daten heranzukommen, aber Expertenwissen und Forschung waren schon notwendig“, sagte Ibrahim Baggli, Direktor der Cyber Forensics Research and Education Group an der University of New Haven. Zusammen mit seinen Co-Autoren Jeff Oduru, Kyle Anthony, Frank Breitinger und Glenn McGhee will er Details zu seinen Untersuchungen im August auf einer Konferenz für digitale Forensik vorstellen.

Für die Gerätehersteller wäre es kein großer Aufwand, die Daten von Smartwatches zu verschlüsseln, ergänzte Baggli. Das alleine garantiere jedoch nicht deren Sicherheit. „Nur weil Verschlüsselung aktiviert wurde, bedeutet das nicht, dass sie so implementiert wurde, dass wir nicht in der Lage sind, die Verschlüsselung zu schlagen.“

Die Daten fanden die Forscher unter anderem bei der Analyse der auf den Uhren gespeicherten Dateien. Spuren der Aktivitäten der Uhrenbesitzer fanden sie aber auch auf den Android-Smartphones, mit denen sie verbunden waren. Die Tests mit Apples Smartwatch Apple Watch haben gerade erst begonnen.

Google und LG wollten den Forschungsbericht nicht kommentieren. Samsung teilte mit: „Wir nehmen die Sicherheit und den Datenschutz von Verbrauchern sehr ernst. Wenn wir irgendwann eine mögliche Schwachstelle entdecken, handeln wir unverzüglich, um das Problem zu untersuchen und zu lösen.“

Die University of New Haven beschäftigt sich schon länger mit den Themen Datenschutz und Verschlüsselung. 2014 fanden Forscher heraus, dass viele Kommunikations-Apps für Smartphones Nachrichten und Fotos ohne Verschlüsselung übertragen. 2015 veröffentlichten sie die Windows-Anwendung Datapp, die es Nutzern erlaubt, selber zu testen, ob ihre mobilen Geräte Daten unverschlüsselt versenden.

Apple, Google und Microsoft verschlüsseln bereits die Dateisysteme auf ihren mobilen Geräten oder haben dies angekündigt – sehr zum Missfallen von Geheimdiensten und Strafverfolgern, die sich für ihre Ermittlungen einen einfachen Zugang zu Nutzerdaten wünschen. Erst Anfang der Woche hatte sich die US-Technikbranche in einem offenen Brief an Präsident Barack Obama gewandt und ihn aufgefordert, Verschlüsselungstechnologien nicht durch politische Vorgaben zu unterminieren.

[mit Material von Stephen Shankland, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Datenschutz, LG, Privacy, Samsung, Smartwatch, Tizen, Wearable

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Forscher: Smartwatches von LG und Samsung geben persönliche Daten preis

Kommentar hinzufügen
  • Am 12. Juni 2015 um 8:21 von Peter

    Von den drei genannten leidet beim mittleren mitunter aber gehörig die Performance unter der Verschlüsselung. Da sollte man empfehlen sich vorher im Internet schlau zu machen, ob sein Gerät betroffen ist, bevor man sie einschaltet: „Apple, Google und Microsoft verschlüsseln bereits die Dateisysteme auf ihren mobilen Geräten oder haben dies angekündigt „. Sonst hat man nur Scherereien. Ob das Google nun nicht besser kann oder will, sei dahingestellt, sie haben die Verschlüsselung deswegen ja explizit wieder aus den Standard Einstellungen entfernt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *