Smartwatches sind das neueste Must-have bei den Mobilgeräten. Doch je größer ihre Popularität, desto häufiger sind unsere vertraulichen Informationen, die wir auf den internetfähigen Uhren speichern, in Gefahr: Da Smartwatches immer beliebter werden, geraten sie auch immer stärker in den Fokus von Cyberkriminellen. Aus diesem Grund sollte ihre Sicherheit von entscheidender Bedeutung für die Hersteller sein.

Der gegenwärtige Sicherheitsstandard der smarten Uhren ist jedoch bei weitem nicht so hoch, wie wir es erwarten würden von einem Gerät, das alles daran setzt, zu einem weltweiten Verkaufsschlager zu werden. Laut einer kürzlich durchgeführten HP-Studie (http://go.saas.hp.com/fod/internet-of-things) weisen 100 Prozent der getesteten Smartwatches signifikante Schwachstellen auf.

Das größte Problem liegt dabei im Bereich der unzureichenden Nutzer-Autorisierung: Alle getesteten Uhren waren mit einer mobilen Schnittstelle verbunden, die nicht über eine Zwei-Faktor-Authentifizierung verfügte. Zudem wurden die Nutzerkonten auch nach mehreren fehlerhaften Log-in-Versuchen nicht gesperrt.

smartwatches

Ein anderes Problem ist die Datenverschlüsselung. Diese ist unerlässlich, da über die Smartwatch persönliche Daten an mehrere Orte in der Cloud verschoben werden. Doch obwohl alle Test-Modelle über die Transportverschlüsselung SSL/TLS verfügten, waren 40 Prozent der Cloud-Verbindungen anfällig für die Poodle-Sicherheitslücke in SSL 3.0, erlaubten schwache Verschlüsselung oder nutzten noch SSLv2.

70 Prozent der internetfähigen Uhren wiesen außerdem Schwachstellen beim Schutz von Firmware-Updates auf. 30 Prozent der getesteten Modelle nutzten unsichere, Cloud-basierte Web-Schnittstellen, die es Hackern ermöglichte, gültige Nutzerkonten zu identifizieren.

Die Sicherheitslücken dieser Geräte können von Cyberkriminellen nicht nur genutzt werden, um die von den smarten Uhren gesammelten Informationen abzugreifen – Name, Adresse, Geburtsdatum, Passwörter, Kontodaten und sogar die Herzfrequenz sowie andere Informationen über den Gesundheitszustand des Nutzers. Smartwatches können auch leicht zum Einfallstor in Unternehmensnetzwerke werden, da sie nicht nur im privaten Bereich, sondern auch am Arbeitsplatz eingesetzt werden und dort mit den Firmen-PCs verbunden sind.

Im Moment können Nutzer leider nur wenig tun, um ihre internetfähigen Uhren absolut sicher zu machen. Es bleibt zu hoffen, dass die Smartwatch-Hersteller schnell nachbessern und in Kürze Sicherheits-Updates liefern. Bis dahin sollten Sie vor dem Kauf unbedingt prüfen, welches Modell die meisten Tools zum Schutz Ihrer Informationen bietet. Vor allem aber sollten Sie darauf achten, dass Sie nach Möglichkeit keine persönlichen und vertraulichen Daten auf den Smartwatches speichern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.