Sicherheitslücke

Forscher zeigen: Entschlüsseln von Smartwatch ist einfach

Forscher der Universität von New Haven konnten persönliche Daten der Smartwatch von LG und Samsung entschlüsseln. Dabei stießen sie auf keine großen Hindernisse – das dürfte Freizeitsportlern nicht gefallen.

Datum:
LG G Watch und Samsung Gear 2 Neo

Besitzer der Samsung Gear 2 Neo oder LG G Watch, aufgepasst: Diese beiden Uhren glänzen nicht mit Datensicherheit.

Das war viel zu einfach: An der Universität von New Haven an der US-Ostküste haben Forscher die Sicherheit der LG G Watch und der Samsung Gear 2 Neo getestet. Das Ergebnis dieses Tests spricht nicht für die beiden Smartwatches. „Es war nicht sehr schwer, an die Daten zu kommen, allerdings wurden Fachwissen und vorangehende Untersuchungen benötigt“, sagte der Direktor der Forschungsabteilung der Universität, Ibrahim Baggili.
Von der G Watch konnten die Forscher persönliche Daten aus dem Kalender, den Kontakten, dem Schrittzähler und die E-Mail-Adresse des Besitzers abziehen. Aus der Gear 2 Neo konnten die Tester Informationen zu den gesundheitlichen Angaben, die Mailadresse, Nachrichten und Kontakte herausfiltern. Die Daten ließen so einfach gewinnen, weil sie von den Smartwatches nicht verschlüsselt wurden. Laut Baggili wäre es für die Hersteller der Uhren einfach, die wertvollen, da persönlichen, Daten zu verschlüsseln, auch wenn sie dadurch nicht automatisch vor Hackern geschützt wären. Das kann für alle Jogger auf den Straßen ein Schock sein: Die meisten dürften ihre Smartwatch für sicher halten.

Verschlüsselung wichtig, aber nicht allseits erwünscht

Verschlüsselung ist ein heikles Thema. Sie wird bei der zunehmenden Vernetzung der Geräte immer wichtiger: Die Smartwatch ist verbunden mit dem Smartphone. Das Smartphone verbindet sich wiederum mit dem Laptop – eine Unmenge an persönlichen Daten also, die weit über den Schrittzähler und die Herzfrequenz hinausgehen und durch ein Datenleck in unbefugte Hände gelangen können.
Die US-Ermittlungsbehörden, und nicht nur die, sehen das Thema etwas anders: Die Schnüffler möchten möglichst wenige Schutzmaßnahmen zur Verschlüsselung der Daten. Das macht es ihnen nämlich einfacher, die Aktivitäten von Kriminellen, Terroristen und potenziell Verdächtiger zu verfolgen – aber auch die Handlungen unschuldiger Zivilpersonen. Von den mangelnden Schutzmaßnahmen profitieren aber auch Hacker, etwa um Identitätsdiebstahl zu betreiben oder um an Kreditkartendaten zu gelangen.

Smartwatch-Hersteller wollen Sicherheitslücken schließen

Die G Watch nutzt als Betriebssystem Android Wear. Dessen Entwickler Google hat sich noch nicht zu den Sicherheitslücken geäußert. Smartwatch-Hersteller LG Electronics betonte aber, dass die Sicherheit der persönlichen Daten und die Privatsphäre der Kunden bei LG sehr ernst genommen werde. Man würde nach einer sofortigen Lösung dieses Problems suchen. Ähnlich klingt auch die Aussage von Samsung zum Thema.
Inzwischen sorgt ein Update von Android dafür, dass die Nutzer ihre Smartwatch mit einem Passwort schützen können. Trotzdem solltest du beim nächsten Lauf ganz besonders gut auf deine Smartwatch achten – geht sie dir nämlich verloren, könnte das Konsequenzen nach sich ziehen, die den Verlust eines teuren Geräts übertreffen.



Smartwatches in der Übersicht – jetzt bei Amazon entdecken

Kommentare

Die Technik der Kommentarfunktion „DISQUS“ wird von einem externen Unternehmen, der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unseren Datenschutzbestimmungen.