Symantec hat ein Whitepaper zur Sicherheit der von Fitnesstrackern erfassten persönlichen Daten (PDF) veröffentlicht. Darin kommt es zu dem Schluss, dass sowohl spezielle Geräte wie auch Apps dringend besseren Datenschutz benötigen.
Erfasst werden nach Symantecs Darstellung etwa Körpergewicht, Herzfrequenz, Schlafdauer, Aufenthaltsort – und teilweise auch noch persönlichere Angaben wie sexuelle Aktivitäten, emotionaler Zustand und Alkoholkonsum. Die schon gewohnheitsmäßig von Sozialen Netzen ebenso wie von Apps erfassten Angaben wie Name, Alter oder Adresse kommen noch hinzu.
Beispielsweise sind alle aktuellen Fitness-Armbänder für Location Tracking, also die Verfolgung des Anwenders in einem Gebäude oder Areal, anfällig – insbesondere diejenigen, die Bluetooth LE verwenden. Zur Überprüfung setzte Symantec einen Raspberry Pi als Bluetooth-Scanner ein und fand damit heraus, dass sich sowohl die MAC-Adresse als auch via Signalstärke die Entfernung vom Empfänger ermitteln ließ.
Zudem übertragen 20 Prozent der heute erhältlichen Modelle Passwörter im Klartext. Richtlinien zum Schutz der Privatsphäre kennen überhaupt nur 52 Prozent aller Apps.
Einen Extremfall schildert der Report noch. Es handelt sich um eine App, die sexuelle Aktivitäten überwacht. Zu Beginn und Ende jeder ‚Session‘ ruft diese Anwendung die URL eines Analysediensts auf. Dabei kommt eine eindeutige Nutzer-ID zum Einsatz. Der Anbieter zeichnet also den Zeitpunkt und die genaue Dauer sexueller Aktivitäten jedes einzelnen Nutzers auf.
Über allgemeine Vorsichtsmaßnahmen wie gesundes Misstrauen und die Verwendung starker Passwörter hinaus kann Symantec den Endanwendern keine Sicherheitstipps geben. Vielmehr sind erst noch die Anbieter von Geräten und Apps gefordert, ihre Sicherheitsmaßnahmen zu verschärfen.
Laut AB Research hat der Einsatz von Fitnesstracker- und Gesundheits-Apps in der ersten Jahreshälfte 2014 um 62 Prozent zugelegt. Die Marktforscher glauben auch, dass im Jahr 2018 mehr als 485 Millionen Wearables verkauft werden. Aktuell schätzt ID Tech Index diesen Markt schon auf 14 Milliarden Dollar. In den nächsten zehn Jahren soll er sich bis auf 70 Milliarden Dollar steigern.
[mit Material von Nic Healy, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
