News

Keine Lügen mehr: Fitness-Armbänder hackbar

Abb.: hw

Abb.: hw

17 % aller Deutschen besitzen „Wearables“ – doch der Megatrend könnte zu Fremd-Überwachung führen

Ingolstadt, 26. März 2015: Immer mehr Deutsche legen sich „intelligente“ Uhren, Fitness-Armbänder und tragbare Alltagselektronik zu – mittlerweile besitzt bereits jeder sechste Deutsche solch ein „Wearable“, wie solche Geräte in der Branche genannt werden. Sicherheitsexperte Roman Unucheck von Kaspersky Deutschland hat nun allerdings Sicherheitsmängel speziell in elektronischen Fitness-Armbänder nachgewiesen, die einem Missbrauch Tür und Tor öffnen.

Armband in Lügendetektor umfunktionierbar

Mit der richtigen Ausspäh-App wäre es letztlich möglich, das Armband unbemerkt vom Träger als Lügendetektor zu verwenden, meint Unucheck. Denkbar sei auch ein ganz anderes Szenario: „Stellen Sie sich einmal folgendes vor: Wenn ein mit Pulsmesser ausgestattetes Armband gehackt wurde, kann der Inhaber eines Ladens die Pulsfrequenz eines Käufers verfolgen, während dieser die Angebote in seinem Shop betrachtet. Auf dieselbe Weise lässt sich auch die Reaktion potenzieller Kunden auf Werbung nachvollziehen“, argumentiert er.

Smartphone verband sich mit falschen Träger

Der Kaspersky-Mitarbeiter hatte sich selbst ein elektronisches Fitnessarmband zugelegt, das zum Beispiel Schlafphasen und täglich zurückgelegte Schritte aufzeichnet. Um die Daten auszuwerten, verbinden sich solche Armbänder mit Smartphone des Trägers. Per Zufall entdeckte Unucheck, dass sich sein Smartphone auch mit dem Fitness-Armband eines Kollegen verbinden konnte. Er ging dem nach und entwickelte eine unautorisierte App, die solche Datenverbindungen mit Fitness-Armbändern mehrerer Marken aufbauen konnte. Nötig war es dafür allerdings, dass der auszuspähende Armband-Träger die Verbindung bestätigte – was allerdings leicht passieren kann, da das Vibrationssignal des Armbandes leicht als Kontaktversuch des eigenen Smartphones missverstanden werden kann. Auf dieser Basis werde es in Zukunft wahrscheinlich auch möglich sein, kritische Daten aus den Armbändern fremdauszulesen, ist Unucheck überzeugt. hw