Sa, 13:00 Uhr
23.07.2016
Sicherheitslücken bei Fitness-Trackern
Gravierende Mängel in beinahe alle Kriterien
Egal ob Smart-Watch, Sport-Armband oder Schrittzähler: Smart Coaching boomt. Wer bisher dachte, er könne seinen Puls, seinen Blutdruck und andere Körperfunktionen ohne Sorge um seine Daten messen, der wird enttäuscht. Denn das Tracking der eigenen Fitness-Leistung nicht immer ungefährlich, wie menshealth.de unter Berufung auf das Magdeburger AV-Test Institut berichtet...
Eine Studie des Instituts bringt zutage, dass die beliebten Fitness-Armbänder alles andere als sicher sind. Sieben verschiedene Modelle (Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand) prüfte das Institut auf Herz und Nieren.
Dabei wurden die Sicherheit des Fitnessarmbands, der App fürs Smartphone und der Verbindung zwischen App und Internet-Servern untersucht. Die Ergebnisse zeigen: Kein Armband ist zu 100 Prozenzt sicher. Gleich vier der sieben getesteten Armbänder wiesen gravierende Mängel in Bezug auf beinahe alle Kriterien auf. Einzig die Testwerte der Modelle Pebble Time, Microsoft Band 2 und Basis Peak sind in Ordnung.
Armbänder und Apps können manipuliert werden
Besonders mangelhaft ist die Bluetooth-Verbindung vom Fitnessarmband zum Smartphone geschützt. Das Überraschende: Vier der sieben Bänder verbinden sich auch mit anderen Geräten. Eigentlich sollen die Bänder so produziert sein, dass nur ein Gerät auf sie zugreifen kann. Durch diese Sicherheitslücke könnten Daten mitgelesen und manipuliert werden. Lediglich die Modelle von Basis, Microsoft und Pebble bieten in diesem Bereich eine Authentifizierung durch einen persönlichen Code an.
Auch die Apps der jeweiligen Armbänder sind laut Studie nicht komplett sicher. Die App des Xiaomi MiBands erlaube es demnach anderen auf dem Smartphone installierten Applikationen, die gespeicherten Fitness-Daten zu nutzen. Einige der Track-Apps sind zudem schlecht programmiert und könnten von Hacker-Profis geknackt werden, so die Forscher. Ebenso kann die Verbindung zwischen Server und App bei einzelnen Bändern trotz Verschlüsselung manipuliert werden.
Autor: redEine Studie des Instituts bringt zutage, dass die beliebten Fitness-Armbänder alles andere als sicher sind. Sieben verschiedene Modelle (Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand) prüfte das Institut auf Herz und Nieren.
Dabei wurden die Sicherheit des Fitnessarmbands, der App fürs Smartphone und der Verbindung zwischen App und Internet-Servern untersucht. Die Ergebnisse zeigen: Kein Armband ist zu 100 Prozenzt sicher. Gleich vier der sieben getesteten Armbänder wiesen gravierende Mängel in Bezug auf beinahe alle Kriterien auf. Einzig die Testwerte der Modelle Pebble Time, Microsoft Band 2 und Basis Peak sind in Ordnung.
Armbänder und Apps können manipuliert werden
Besonders mangelhaft ist die Bluetooth-Verbindung vom Fitnessarmband zum Smartphone geschützt. Das Überraschende: Vier der sieben Bänder verbinden sich auch mit anderen Geräten. Eigentlich sollen die Bänder so produziert sein, dass nur ein Gerät auf sie zugreifen kann. Durch diese Sicherheitslücke könnten Daten mitgelesen und manipuliert werden. Lediglich die Modelle von Basis, Microsoft und Pebble bieten in diesem Bereich eine Authentifizierung durch einen persönlichen Code an.
Auch die Apps der jeweiligen Armbänder sind laut Studie nicht komplett sicher. Die App des Xiaomi MiBands erlaube es demnach anderen auf dem Smartphone installierten Applikationen, die gespeicherten Fitness-Daten zu nutzen. Einige der Track-Apps sind zudem schlecht programmiert und könnten von Hacker-Profis geknackt werden, so die Forscher. Ebenso kann die Verbindung zwischen Server und App bei einzelnen Bändern trotz Verschlüsselung manipuliert werden.