Kaspersky Lab warnt vor Sicherheitsrisiken bei Wearables
Wie sicher sind Wearables? Der Sicherheitsspezialist Kaspersky hat eine Antwort. Sie könnte Konsumenten vom Kauf der tragbaren Minicomputer abschrecken.
Wearables soll eine goldene Zukunft bevorstehen, wie die Analysten von Canalys diese Woche prophezeiten. Nicht zuletzt dank dem neuen Mitspieler Apple und dessen Apple Watch.
Da es sich bei den Geräten schliesslich um kleine Computer handelt, drängt sich die Frage nach deren Sicherheit auf. Gefahren für Computer lauern schliesslich an jeder Ecke. Sicherheitsexperten des Kaspersky Labs haben deshalb zwei Vertreter der Geräteklasse genauer unter die Lupe genommen. Dran glauben mussten Samsungs Smartwatch Galaxy Gear 2 und Googles Datenbrille Glass.
Datenverkehr zwischen Google Glas und WLAN-Hotspot teilweise unverschlüsselt
Wer mit Google Glass im Internet surfen möchte, dem stehen zwei Möglichkeiten zur Verfügung. Bluetooth oder WLAN. Der Weg über WLAN mag der komfortablere sein, birgt gemäss Kaspersky aber mehr Gefahren.
Bei ihren Tests fanden die Experten heraus, dass sich Angreifer bei einer Man-in-the-Middle-Attacke zwischen das Endgerät und den Hotspot schalten können. Angreifer können so den Datenverkehr abhören. Im Datenstrom zwischen Google Glass und einem Hotspot fanden die Experten unverschlüsselte Inhalte.
Sie konnten etwa leicht herausfinden, für welche Fluggesellschaften, Hotels oder touristische Ziele sich ein Glass-Nutzer interessiert. Also Angaben, mit denen sich ein Profil des Opfers erstellen lässt. "Die gefundene Schwachstelle ist zwar nicht dramatisch", sagt Roberto Martinez, Leiter der Untersuchung von Kaspersky Lab. "Das Profiling mit Hilfe der Metadaten aus dem Internetverkehr kann jedoch auch nur der erste Schritt sein für einen weit umfassenderen Angriff auf den Besitzer einer Google Glass."
Smartwatch als Spionage-Werkzeug
Bei Samsungs Smartwatch verhält es sich hingegen genau umgekehrt. Das Gerät eigne sich etwa, um unbemerkt Fotos zu schiessen. Standardmässig ertöne beim Auslösen eines Fotos ein Warnton, laut genug um die Umgebung auf die Kamera aufmerksam zu machen. Doch ein genauerer Blick auf die Software habe dem Kasperky-Experten Juan Andres Guerrero gezeigt, dass dieser Ton umgangen werden kann. Nach einem erneuten Rooting mittels Samsungs eigener, öffentlich zugänglichen Software Odin, kann die Galaxy Gear 2 Fotos geräuschlos schiessen.
Gleichzeitig seien Besitzer einer Galaxy Gear 2 selbst auch nicht vor Spionage gefeit. Guerrero fand heraus, dass bestimmte Apps im Betriebssystem installiert werden könnten, ohne den Träger expliziert darauf hinzuweisen. "Zwar gibt es derzeit noch keine Hinweise, dass Wearables bereits für professionelle Advanced Persistent Threats genutzt werden", sagt Guerrero.
"Das könnte sich jedoch ändern, sobald die neuen Wearables von der breiten Masse der Verbraucher angenommen werden. Die Qualität der Daten, die mit diesen Geräten gesammelt werden, dürfte jedenfalls in Zukunft neue 'Player' in die Cyberspionage-Szene locken."
Weitere Informationen zu Google Glass und Galaxy Gear 2 stellt Kaspersky auf seiner Webseite zur Verfügung.
IT-Fachleute bewerten Schweizer Digitalisierungsstand mit Schulnote 5
Cybersecurity bremst die Einführung von KI-Agenten
Viele Unternehmen können auf Cyberangriffe nicht richtig reagieren
Was die FHNW von ihren IT-Dienstleistern erwartet
Microsoft lanciert Cybersecurity-Initiative für EU-Regierungen
Mit dem richtigen Timing zu besserer Elektronik
Wie Unternehmen Multi- und Hybrid-Cloud-Umgebungen beherrschen
Werner Herzog sinniert über Hühner
Westschweizer IT-Dienstleister Silicom übernimmt Dialogue Logique
