Hacker-Konsortium: Persönliche Daten auf Smartwatches sind nicht sicher

Die Frage nach der Sicherheit von Smartwatches beschäftigt die Tech-Community bereits seit einiger Zeit. Im Anschluss an eine Sicherheits-Studie von HP hat eine Gruppe White-Hat-Hacker untersucht, wie sicher auf den Datenträgern von Smartwatches gespeicherte Daten sind. Die bittere Wahrheit: Bei vielen Modellen gelang es den Hackern, persönliche Daten abzugreifen.

Keine Verschlüsselung bei Smartwatches

Eine Gruppe rund um Dr. Frank Breitinger von der Cyber Forensics Research & Education Group der University if New Haven untersuchte, ob die in den Speichern von Smartwatches vorhandenen Daten in irgendeiner Form verschlüsselt werden. Die Antwort ist ein schlichtes Nein. Ohne eine entsprechend sichere Verschlüsselung sind Daten wie Kontakte, E-Mails, Nachrichten und sogar die Gesundheits- und Fitnessdaten auf Smartwatches gefundenes Fressen für Hacker. Die Gruppe plant, im Laufe des Monats während einer Präsentation im französischen Toulouse darzulegen, wie leicht Hacker an die persönlichen Daten von Smartwatch-Nutzern kommen können.

Vor einiger Zeit sorgte eine HP-Studie für Aufsehen, in der bei den zehn Smartwatches eklatante Mängel in Sachen Verschlüsselung und Nutzer-Authentifizierung festgestellt wurde.

Apell an Barack Obama

In einem Brief an US-Präsident Barack Obama schrieben die GruppenInformation Technology Industry Council und Software & Information Industry Association, dass es zwar nachvollziehbar sei, dass Strafverfolgungsbehörden unter gewissen Umständen Zugriff auf in den Geräten gespeicherte Informationen benötigen, dieser Umstand den Nutzern aber nicht die generelle Möglichkeit verstellen sollte, mit ihren Smartwatches Daten zu verschlüsseln.

“We appreciate that, where appropriate, law enforcement has the legitimate need for certain information to combat crime and threats. However, mandating the weakening of encryption or encryption ‘work-arounds’ is not the way to address this need”, heißt es in dem Brief.

Die Nutzer von Smartwatches müssen sich darüber bewusst sein, dass gespeicherte Daten potenzielle Ziele für Hacker sind. Je nach Art der Daten kann so erheblicher Schaden entstehen. Man denke nur an eventuell gespeicherte Kreditkarteninformationen oder Kontonummern.