Sa, 13:00 Uhr
23.07.2016
Sicherheitslücken bei Fitness-Trackern
Gravierende Mängel in beinahe alle Kriterien
Egal ob Smart-Watch, Sport-Armband oder Schrittzähler: Smart Coaching boomt. Wer bisher dachte, er könne seinen Puls, seinen Blutdruck und andere Körperfunktionen ohne Sorge um seine Daten messen, der wird enttäuscht. Denn das Tracking der eigenen Fitness-Leistung nicht immer ungefährlich, wie menshealth.de unter Berufung auf das Magdeburger AV-Test Institut berichtet...
Eine Studie des Instituts bringt zutage, dass die beliebten Fitness-Armbänder alles andere als sicher sind. Sieben verschiedene Modelle (Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand) prüfte das Institut auf Herz und Nieren.
Dabei wurden die Sicherheit des Fitnessarmbands, der App fürs Smartphone und der Verbindung zwischen App und Internet-Servern untersucht. Die Ergebnisse zeigen: Kein Armband ist zu 100 Prozenzt sicher. Gleich vier der sieben getesteten Armbänder wiesen gravierende Mängel in Bezug auf beinahe alle Kriterien auf. Einzig die Testwerte der Modelle Pebble Time, Microsoft Band 2 und Basis Peak sind in Ordnung.
Armbänder und Apps können manipuliert werden
Besonders mangelhaft ist die Bluetooth-Verbindung vom Fitnessarmband zum Smartphone geschützt. Das Überraschende: Vier der sieben Bänder verbinden sich auch mit anderen Geräten. Eigentlich sollen die Bänder so produziert sein, dass nur ein Gerät auf sie zugreifen kann. Durch diese Sicherheitslücke könnten Daten mitgelesen und manipuliert werden. Lediglich die Modelle von Basis, Microsoft und Pebble bieten in diesem Bereich eine Authentifizierung durch einen persönlichen Code an.
Auch die Apps der jeweiligen Armbänder sind laut Studie nicht komplett sicher. Die App des Xiaomi MiBands erlaube es demnach anderen auf dem Smartphone installierten Applikationen, die gespeicherten Fitness-Daten zu nutzen. Einige der Track-Apps sind zudem schlecht programmiert und könnten von Hacker-Profis geknackt werden, so die Forscher. Ebenso kann die Verbindung zwischen Server und App bei einzelnen Bändern trotz Verschlüsselung manipuliert werden.
Autor: redEine Studie des Instituts bringt zutage, dass die beliebten Fitness-Armbänder alles andere als sicher sind. Sieben verschiedene Modelle (Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand) prüfte das Institut auf Herz und Nieren.
Dabei wurden die Sicherheit des Fitnessarmbands, der App fürs Smartphone und der Verbindung zwischen App und Internet-Servern untersucht. Die Ergebnisse zeigen: Kein Armband ist zu 100 Prozenzt sicher. Gleich vier der sieben getesteten Armbänder wiesen gravierende Mängel in Bezug auf beinahe alle Kriterien auf. Einzig die Testwerte der Modelle Pebble Time, Microsoft Band 2 und Basis Peak sind in Ordnung.
Armbänder und Apps können manipuliert werden
Besonders mangelhaft ist die Bluetooth-Verbindung vom Fitnessarmband zum Smartphone geschützt. Das Überraschende: Vier der sieben Bänder verbinden sich auch mit anderen Geräten. Eigentlich sollen die Bänder so produziert sein, dass nur ein Gerät auf sie zugreifen kann. Durch diese Sicherheitslücke könnten Daten mitgelesen und manipuliert werden. Lediglich die Modelle von Basis, Microsoft und Pebble bieten in diesem Bereich eine Authentifizierung durch einen persönlichen Code an.
Auch die Apps der jeweiligen Armbänder sind laut Studie nicht komplett sicher. Die App des Xiaomi MiBands erlaube es demnach anderen auf dem Smartphone installierten Applikationen, die gespeicherten Fitness-Daten zu nutzen. Einige der Track-Apps sind zudem schlecht programmiert und könnten von Hacker-Profis geknackt werden, so die Forscher. Ebenso kann die Verbindung zwischen Server und App bei einzelnen Bändern trotz Verschlüsselung manipuliert werden.
Apple Watch sicher
Neben den sieben Fitness-Armbändern wurde auch die Apple Watch geprüft. Die Smartwatch ist zwar kein klassischer Fitness-Tracker, sammelt aber auch eine Reihe von Fitness-Daten. Im Vergleich mit den Fitness-Armbändern schnitt die Apple Watch vergleichsweise gut ab. Dritte können Daten hier deutlich schwieriger manipulieren, fremde Geräte können sich über Bluetooth kaum verbinden. Weiterer Pluspunkt der Apple Watch: der Diebstahlschutz. Ist die Uhr einmal geklaut worden, können Übeltäter kaum etwas mit ihr anfangen, da sie sich nicht mit anderen iPhones koppeln lässt.Fazit
Interessenten sollten sich vor dem Kauf eines Fitness-Armbands gut über die vorhandenen Sicherheits-Features informieren. Viele der Modelle weisen eklatante Sicherheitslücken auf. Als grundsätzlich sicher sind Pebble Time, Microsoft Band 2 und Basis Peak einzustufen. Nachholbedarf haben hingegen die Modelle von Runtastic, Striiv, Xiaomi und Mobile Action. Kommentare
SigismundRuestig
24.07.2016, 10.49 Uhr
Nur virtuell
"Mir geht das viel zu schnell,
auch wenn´s nur virtuell - nur virtuell.
Ein Tastendruck soll ausreichen.
Die Realität muss weichen.
Jetzt gehen wir über Leichen
on the Data Highway to Hell."
Der Song "nur virtuell" bringt es auf den Punkt:
http://youtu.be/WzvpF6JR1cE
http://youtu.be/fU0QDDxDcy8
Viel Spaß beim Zuhören und: lasst Euch die Realität nicht vermiesen!
auch wenn´s nur virtuell - nur virtuell.
Ein Tastendruck soll ausreichen.
Die Realität muss weichen.
Jetzt gehen wir über Leichen
on the Data Highway to Hell."
Der Song "nur virtuell" bringt es auf den Punkt:
http://youtu.be/WzvpF6JR1cE
http://youtu.be/fU0QDDxDcy8
Viel Spaß beim Zuhören und: lasst Euch die Realität nicht vermiesen!
0
0
Login für Vote
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
