Symantec hat ein Whitepaper zur Sicherheit der von Fitnesstrackern erfassten persönlichen Daten (PDF) veröffentlicht. Darin kommt es zu dem Schluss, dass sowohl spezielle Geräte wie auch Apps dringend besseren Datenschutz benötigen.
Erfasst werden nach Symantecs Darstellung etwa Körpergewicht, Herzfrequenz, Schlafdauer, Aufenthaltsort – und teilweise auch noch persönlichere Angaben wie sexuelle Aktivitäten, emotionaler Zustand und Alkoholkonsum. Die schon gewohnheitsmäßig von Sozialen Netzen ebenso wie von Apps erfassten Angaben wie Name, Alter oder Adresse kommen noch hinzu.
Beispielsweise sind alle aktuellen Fitness-Armbänder für Location Tracking, also die Verfolgung des Anwenders in einem Gebäude oder Areal, anfällig – insbesondere diejenigen, die Bluetooth LE verwenden. Zur Überprüfung setzte Symantec einen Raspberry Pi als Bluetooth-Scanner ein und fand damit heraus, dass sich sowohl die MAC-Adresse als auch via Signalstärke die Entfernung vom Empfänger ermitteln ließ.
Zudem übertragen 20 Prozent der heute erhältlichen Modelle Passwörter im Klartext. Richtlinien zum Schutz der Privatsphäre kennen überhaupt nur 52 Prozent aller Apps.
Einen Extremfall schildert der Report noch. Es handelt sich um eine App, die sexuelle Aktivitäten überwacht. Zu Beginn und Ende jeder ‚Session‘ ruft diese Anwendung die URL eines Analysediensts auf. Dabei kommt eine eindeutige Nutzer-ID zum Einsatz. Der Anbieter zeichnet also den Zeitpunkt und die genaue Dauer sexueller Aktivitäten jedes einzelnen Nutzers auf.
Über allgemeine Vorsichtsmaßnahmen wie gesundes Misstrauen und die Verwendung starker Passwörter hinaus kann Symantec den Endanwendern keine Sicherheitstipps geben. Vielmehr sind erst noch die Anbieter von Geräten und Apps gefordert, ihre Sicherheitsmaßnahmen zu verschärfen.
Laut AB Research hat der Einsatz von Fitnesstracker- und Gesundheits-Apps in der ersten Jahreshälfte 2014 um 62 Prozent zugelegt. Die Marktforscher glauben auch, dass im Jahr 2018 mehr als 485 Millionen Wearables verkauft werden. Aktuell schätzt ID Tech Index diesen Markt schon auf 14 Milliarden Dollar. In den nächsten zehn Jahren soll er sich bis auf 70 Milliarden Dollar steigern.
[mit Material von Nic Healy, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
