Auch Wearables sind angreifbar, Teil 1

Originalartikel von David Sancho, Senior Threat Researcher

So genannte Smart Wearables gewinnen mit dem Internet of Everything (IoE) schnell an Beliebtheit. Zwar hat nicht jeder Google Glass, doch viele nutzen schon Fitness Tracker und smarte Armbanduhren. Wearables können zum Ziel von Angriffen werden, auch wenn es derzeit noch keine tatsächlichen Vorkommnisse gegeben hat. Verbraucher müssen deshalb um die Risiken beim Gebrauch von Wearables wissen.
Wearables sind Geräte, die man bei verschiedenen Aktivitäten trägt und die üblicherweise Körperfunktionen messen, als Output für andere Geräte dienen oder auch beides kombinieren.

1. ‘IN’-Geräte. Dabei handelt es sich um Sensoren, die die Daten des Nutzers permanent aufzeichnen. Es sind Fitness-Sensoren, die die Schritte des Nutzers messen, die Entfernung, die Anstrengung, Kalorien, Herzschlag, GPS-Koordinaten usw. Die Geräte speichern die Informatiionen lokal auf dem Gerät und synchronisieren sie mit dem Handy oder PC. Die Daten können danach in das Cloud-Konto des Nutzers hochgeladen werden für eine Historie oder Statistiken. Künftig wird es auch medizinische Geräte geben, die die Gesundheitsparameter überwachen können, etwa Körpertemperatur, Sauerstoffgehalt im Blut usw.

2. ‘OUT’-Geräte. Diese Geräte dienen dem Output von Daten, die von anderen Geräten, üblicherweise Handys, kommen. Dies sind etwa Smart Watches oder ähnliches, die Text und Anwendungsdaten anzeigen können. Die Daten stammen normalerweise aus Internetquellen über zwischengeschaltete Geräte.

3. ‘IN‘- und ‚OUT’-Geräte. Diese Art von Geräten zeichnen Daten auf und nutzen Filter, um sie unterschiedlich anzuzeigen. Ein Beispiel ist Google Glass mit Kameras, die die Wirklichkeit einfangen, doch die Daten dem Nutzer über eine Retina-Projektion anzeigen. Sie können die Nutzererfahrung verbessern, indem sie weitergehende Informationen der Wirklichkeit hinzufügen. Einfachere Geräte dieser Art sammeln Nutzerdaten (Schritte, Entfernung etc.) und streamen zusätzlich Daten von einem Handy. Hersteller wollen natürlich soviel Nutzen wie möglich bieten und tendieren dazu, die Geräte sowohl mit IN- als auch mit OUT-Funktionalität auszustatten. Beispielsweise gibt es Geräte, die sowohl Fitness-Informationen aufzeichnen als auch den Nutzer über Ereignisse und andere Dinge von seinem Handy benachrichtigen.

Die Sicherheit

Es ist schwer zu sagen, welche Kategorie sicherer ist als die andere. Es geht vor allem um die Angriffsvektoren, und je mehr ein Gerät tun kann, desto mehr Möglichkeiten hat ein Angreifer. So gesehen sind die IN- und OUT-Geräte am meisten gefährdet. Die Sicherheit hängt aber von der Implementierung des Geräts ab. Mit der Zeit lässt sich die Sicherheit auch an der Zahl der abgewehrten Angriffe ablesen. Für neue Geräte werden Cyberkriminelle länger brauchen, um diese zu „testen“.

Weitere Informationen zu Wearables liefert der Artikel “Are You Ready for Wearables?” sowie die Infografik “The Ins and Outs of Wearable Devices.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.