Forscher

Smartwatches sind anfällig für Hacker-Angriffe

12.06.2015
Mit zunehmender Anzahl vernetzter Geräte in Haushalt und am Körper bieten sich Hackern auch neue Angriffsmöglichkeiten, um in den Besitz persönlicher Daten zu gelangen. Forscher aus New Haven beweisen nun, dass es schon mit recht einfachen Mitteln möglich ist, aktuelle Smartwatches mit Android Wear und Tizen auszuspionieren.
Smartwatches: Moto 360, Asus Zen Watch, LG G Watch R, Sony Smartwatch 3
Smartwatches: Moto 360, Asus Zen Watch, LG G Watch R, Sony Smartwatch 3
Foto: Motorola/Asus/LG/Sony

"Es ist nicht sonderlich schwer an die Daten zu gelangen, ein wenig Expertise und Forschung sind aber nötig." So umschreibt Ibrahim Baggili, seines Zeichens Direktor der Cyber Forensics and Education Group der Universität New Haven, den unerlaubten Zugang auf zwei aktuelle Smartwatch-Modelle gegenüber Cnet. Das von Baggili angeführte Forscherteam testete die Sicherheitsvorkehrungen in Wearables am Beispiel von LGs G Watch mit Android Wear und der Samsung Gear 2 Neo mit dem Tizen-Betriebssystem. Auf der G Watch konnten sie offenbar mit wenig Aufwand Kalender- und Kontaktdaten sowie die Messdaten des Schrittzählers erbeuten, auf der Gear 2 Neo gelangten sie an Gesundheitsdaten, E-Mails, Nachrichten und Kontakte. Auf keiner der Smartwatches waren die Daten verschlüsselt gespeichert.

Die Forscher gelangten durch ihren Zugriff auf die Smartwatch nicht nur an die vom Nutzer auf der Uhr angelegten Daten, sondern auch an Spuren, die durch den Funkkontakt mit einem Android-Smartphone entstanden. Aus den gewonnenen Ergebnissen ergibt sich für das Team die Erkenntnis, dass die Hersteller zu wenig Wert auf die Verschlüsselung der Daten auf einem Wearable legen - doch auch sie würde wohl keinen permanenten Schutz vor Hacker-Angriffen bieten. Als nächstes Testobjekt haben sich die Sicherheitsexperten die Apple Watch vorgenommen, die von Apples watchOS angetrieben wird.

Samsung Gear 2 Neo
Samsung Gear 2 Neo
Foto: Samsung

Die ausführlichen Ergebnisse dieser Studie sollen im kommenden August auf der ARES-Konferenz (International Conference on Availability, Reliability and Security) im französischen Toulouse vorgestellt werden.

powered by AreaMobile