Suche
  • Thomas Bergmann

10´000 Schritte - Spionage am Handgelenk

Aktualisiert: 17. Jan 2019


Wearables überwachen unsere Gesundheit - andere auch?

Vielleicht hast du es ja zu Weihnachten bekommen? Eine Smartwatch, einen Fitness Tracker oder gar Sportschuhe, die mit deinem Smartphone sprechen - generell Wearables genannt. Sie messen unsere Bewegungen und den allgemeinen Gesundheitszustand. Wie viele Schritte hast du heute schon gemacht, wie ist dein Puls, was macht der Blutdruck und wie geht es deinen Freunden, die das alles mit dir teilen? Wichtige und extrem persönliche Daten, die da gesammelt werden - kann doch nicht schaden, oder?


Spionage am Handgelenk

Während die Verbraucherparanoia über den Missbrauch persönlicher Informationen wächst, während viele ihre Aufmerksamkeit auf Online-Plattformen und Social Media richten, bleiben andere - weniger offensichtliche - Bedrohungsquellen noch ungeschützt. Um beispielsweise seinen gesunden Lebensstil beizubehalten, verwenden immer mehr Verbraucher Smartwatches oder Fitness Tracker.


"Neue Untersuchungen aus dem Kaspersky-Lab zeigen, dass die kleinen am Körper befestigten Computer auch genutzt werden können, um ihre Besitzer auszuspionieren."

Wenn diese Datensätze missbraucht werden, können die Aktivitäten des Benutzers überwacht werden, einschließlich der Eingabe von vertraulichen Informationen. Dies sind die Ergebnisse der neuen Kaspersky-Lab-Analyse zu den Auswirkungen, die die Verbreitung des Internets der Dinge (IoT) auf das tägliche Leben der Benutzer und deren Informationssicherheit haben kann.


Wie geht das überhaupt?

Um ihre Hauptfunktionen auszuführen, sind die meisten dieser Geräte mit eingebauten Beschleunigungssensoren (Beschleunigungsmessern) ausgestattet, die oft mit Rotationssensoren (Gyroskopen) zur Schrittzählung und zur Bestimmung der aktuellen Position des Benutzers kombiniert werden. Diese sammeln Informationen, die nach der Analyse in Datensätze umgewandelt werden können und je Besitzer einzigartig sind.


Um das Problem zu untersuchen, entwickelten Experten von Kaspersky eine ziemlich einfache Smartwatch-Anwendung, die Signale von eingebauten Beschleunigungssensoren und Gyroskopen aufzeichnete. Die aufgezeichneten Daten wurden dann entweder im Speicher des tragbaren Geräts gespeichert oder auf das Bluetooth-gekoppelte Mobiltelefon hochgeladen. Mithilfe mathematischer Algorithmen, die der Rechenleistung des Smart Wearables zur Verfügung standen, war es möglich, Verhaltensmuster, Zeiträume, wann und wo Benutzer sich bewegten, und wie lange sie es taten, zu identifizieren.


Am wichtigsten war es, sensible Benutzeraktivitäten zu identifizieren, einschließlich die Eingabe einer Passphrase auf einem Computer (mit einer Genauigkeit von bis zu 96%), die Eingabe eines PIN-Codes an einem Geldautomaten (ca. 87%) und die Freischaltung eines Mobiltelefons (ca. 64%).


Tipps zur Anwendung

Wir raten beim Tragen von Smart Devices auf folgende Besonderheiten zu achten:

  1. Wenn plötzlich eine Anfrage zum Abrufen von Benutzerkontoinformationen erscheint, sollte das ein Grund zur Sorge sein - da Kriminelle leicht einen "digitalen Fingerabdruck" ihres Besitzers erstellen können

  2. Wenn die Anwendung zudem die Berechtigung zum Senden von Geolokalisierungsdaten anfordert, aufgepasst!

  3. Gib Fitness-Tracker-Apps keine zusätzlichen Berechtigungen oder verwende deine berufliche E-Mail-Adresse als Login

  4. Ein schneller Batterieverbrauch des Geräts kann ebenfalls ein ernsthafter Grund zur Besorgnis sein. Es könnte sein, dass Signalprotokolle geschrieben werden oder sogar verschickt werden

  5. Lass eine natürliche Vorsicht im Umgang mit Wearables und deren Software walten, wie du es bei allem, was man im Internet und Smart Devices generell tun sollte


Keep calm and let´s get digital. Euer Thomas Bergmann


321 Ansichten

HSO Wirtschafts- und Informatikschule

Bändliweg 20

8048 Zürich-Altstetten

+41 58 680 15 19
info@hso.digital

© 2018 HSO Wirtschaftsschule Schweiz AG