Forscher: Smartwatches von LG und Samsung geben persönliche Daten preis

Forscher der University of New Haven haben gezeigt, dass es möglich ist, persönliche Informationen von Smartwatches von Samsung und LG auszulesen. Als Beispiele dienten ihnen die LG G Watch mit Android Wear und die Samsung Gear 2 Neo mit Tizen. Die Forscher kritisieren, dass auf beiden Geräten Daten wie E-Mails, Nachrichten, Termine und Kontakte nicht verschlüsselt sind.

„Es war nicht schwer, an die Daten heranzukommen, aber Expertenwissen und Forschung waren schon notwendig“, sagte Ibrahim Baggli, Direktor der Cyber Forensics Research and Education Group an der University of New Haven. Zusammen mit seinen Co-Autoren Jeff Oduru, Kyle Anthony, Frank Breitinger und Glenn McGhee will er Details zu seinen Untersuchungen im August auf einer Konferenz für digitale Forensik vorstellen.

Für die Gerätehersteller wäre es kein großer Aufwand, die Daten von Smartwatches zu verschlüsseln, ergänzte Baggli. Das alleine garantiere jedoch nicht deren Sicherheit. „Nur weil Verschlüsselung aktiviert wurde, bedeutet das nicht, dass sie so implementiert wurde, dass wir nicht in der Lage sind, die Verschlüsselung zu schlagen.“

Die Daten fanden die Forscher unter anderem bei der Analyse der auf den Uhren gespeicherten Dateien. Spuren der Aktivitäten der Uhrenbesitzer fanden sie aber auch auf den Android-Smartphones, mit denen sie verbunden waren. Die Tests mit Apples Smartwatch Apple Watch haben gerade erst begonnen.

Google und LG wollten den Forschungsbericht nicht kommentieren. Samsung teilte mit: „Wir nehmen die Sicherheit und den Datenschutz von Verbrauchern sehr ernst. Wenn wir irgendwann eine mögliche Schwachstelle entdecken, handeln wir unverzüglich, um das Problem zu untersuchen und zu lösen.“

Die University of New Haven beschäftigt sich schon länger mit den Themen Datenschutz und Verschlüsselung. 2014 fanden Forscher heraus, dass viele Kommunikations-Apps für Smartphones Nachrichten und Fotos ohne Verschlüsselung übertragen. 2015 veröffentlichten sie die Windows-Anwendung Datapp, die es Nutzern erlaubt, selber zu testen, ob ihre mobilen Geräte Daten unverschlüsselt versenden.

Apple, Google und Microsoft verschlüsseln bereits die Dateisysteme auf ihren mobilen Geräten oder haben dies angekündigt – sehr zum Missfallen von Geheimdiensten und Strafverfolgern, die sich für ihre Ermittlungen einen einfachen Zugang zu Nutzerdaten wünschen. Erst Anfang der Woche hatte sich die US-Technikbranche in einem offenen Brief an Präsident Barack Obama gewandt und ihn aufgefordert, Verschlüsselungstechnologien nicht durch politische Vorgaben zu unterminieren.

[mit Material von Stephen Shankland, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de