App täuscht Wearables
Kaspersky hat die Cybersicherheit digitaler Fitnessarmbänder untersucht. Selbst leicht zu bedienende Apps könnten sich Zugriff verschaffen.
Kaspersky Lab hat eine aktuelle Proof-of-Concept-Studie vorgestellt. Der russische Sicherheitsspezialist warnt darin vor unsicheren Wearables. Smartwatches, Smartglasses und intelligente Fitnessarmbänder seien ein leichtes Ziel für mögliche Cyberattacken, teilt das Unternehmen in einem Blog-Eintrag mit.
Über eine spezielle nicht autorisierte App auf einem Smartphone mit dem Betriebssystem Android 4.3 oder höher könne eine Verknüpfung mit intelligenten Armbändern verschiedener Produzenten hergestellt werden, schreibt der Sicherheitsspezialist. Einzige Voraussetzung: Der Nutzer des Fitnessarmbands muss die Verbindung per Knopfdruck bestätigen. Dies geschah im Test über ein Vibrationssignal. Da der Nutzer im Ernstfall kaum unterscheiden könne, ob es sich um eine Pairing-Anfrage zum eigenen Smartphone oder zu einem fremden Gerät handelt, stelle dies für Cyberkriminelle keine allzu grosse Hürde dar, meint Kaspersky.
"Die aktuellen Fitness-Tracker sind noch nicht allzu ausgereift: Sie können Schritte zählen und Informationen über Schlafphasen erheben, aber kaum mehr als das", sagt Roman Unucheck, Senior Malware Analyst bei Kaspersky Lab. "Die kommende Generation dieser Geräteklasse steht jedoch schon in den Startlöchern und wird mehr Nutzerdaten sammeln können als zuvor. Daher sollte man sich schon jetzt Gedanken um die Sicherheit dieser Geräte machen."
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Autexis holt neuen Co-CEO in die Geschäftsleitung
Wenn das Vorstellungsgespräch von einer KI geführt wird
Update: Convotis Schweiz formiert neue Geschäftsleitung
Zürcher ICT-Lernende feiern Berufsabschluss
Ob und wann sich gemäss Red Hat eine lokale KI-Infrastruktur lohnt
Compass IT wird Teil der Helvero E-Health Group
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Europäischer Gerichtshof bestätigt Milliardenbusse gegen Google