App täuscht Wearables

Kaspersky Lab hat eine aktuelle Proof-of-Concept-Studie vorgestellt. Der russische Sicherheitsspezialist warnt darin vor unsicheren Wearables. Smartwatches, Smartglasses und intelligente Fitnessarmbänder seien ein leichtes Ziel für mögliche Cyberattacken, teilt das Unternehmen in einem Blog-Eintrag mit.

Über eine spezielle nicht autorisierte App auf einem Smartphone mit dem Betriebssystem Android 4.3 oder höher könne eine Verknüpfung mit intelligenten Armbändern verschiedener Produzenten hergestellt werden, schreibt der Sicherheitsspezialist. Einzige Voraussetzung: Der Nutzer des Fitnessarmbands muss die Verbindung per Knopfdruck bestätigen. Dies geschah im Test über ein Vibrationssignal. Da der Nutzer im Ernstfall kaum unterscheiden könne, ob es sich um eine Pairing-Anfrage zum eigenen Smartphone oder zu einem fremden Gerät handelt, stelle dies für Cyberkriminelle keine allzu grosse Hürde dar, meint Kaspersky.

"Die aktuellen Fitness-Tracker sind noch nicht allzu ausgereift: Sie können Schritte zählen und Informationen über Schlafphasen erheben, aber kaum mehr als das", sagt Roman Unucheck, Senior Malware Analyst bei Kaspersky Lab. "Die kommende Generation dieser Geräteklasse steht jedoch schon in den Startlöchern und wird mehr Nutzerdaten sammeln können als zuvor. Daher sollte man sich schon jetzt Gedanken um die Sicherheit dieser Geräte machen."