Während die Verbraucherparanoia über den Missbrauch persönlicher Informationen wächst, während viele ihre Aufmerksamkeit auf Online-Plattformen und Social Media richten, bleiben andere – weniger offensichtliche – Bedrohungsquellen noch ungeschützt. Um beispielsweise seinen gesunden Lebensstil beizubehalten, verwenden immer mehr Verbraucher Smartwatches oder Fitness Tracker.

“Neue Untersuchungen aus dem Kaspersky-Lab zeigen, dass die kleinen am Körper befestigten Computer auch genutzt werden können, um ihre Besitzer auszuspionieren.”

Wenn diese Datensätze missbraucht werden, können die Aktivitäten des Benutzers überwacht werden, einschließlich der Eingabe von vertraulichen Informationen. Dies sind die Ergebnisse der neuen Kaspersky-Lab-Analyse zu den Auswirkungen, die die Verbreitung des Internets der Dinge (IoT) auf das tägliche Leben der Benutzer und deren Informationssicherheit haben kann.

Wie geht das überhaupt?

Um ihre Hauptfunktionen auszuführen, sind die meisten dieser Geräte mit eingebauten Beschleunigungssensoren (Beschleunigungsmessern) ausgestattet, die oft mit Rotationssensoren (Gyroskopen) zur Schrittzählung und zur Bestimmung der aktuellen Position des Benutzers kombiniert werden. Diese sammeln Informationen, die nach der Analyse in Datensätze umgewandelt werden können und je Besitzer einzigartig sind.

Um das Problem zu untersuchen, entwickelten Experten von Kaspersky eine ziemlich einfache Smartwatch-Anwendung, die Signale von eingebauten Beschleunigungssensoren und Gyroskopen aufzeichnete. Die aufgezeichneten Daten wurden dann entweder im Speicher des tragbaren Geräts gespeichert oder auf das Bluetooth-gekoppelte Mobiltelefon hochgeladen. Mithilfe mathematischer Algorithmen, die der Rechenleistung des Smart Wearables zur Verfügung standen, war es möglich, Verhaltensmuster, Zeiträume, wann und wo Benutzer sich bewegten, und wie lange sie es taten, zu identifizieren.

Am wichtigsten war es, sensible Benutzeraktivitäten zu identifizieren, einschließlich die Eingabe einer Passphrase auf einem Computer (mit einer Genauigkeit von bis zu 96%), die Eingabe eines PIN-Codes an einem Geldautomaten (ca. 87%) und die Freischaltung eines Mobiltelefons (ca. 64%).

Tipps zur Anwendung

Wir raten beim Tragen von Smart Devices auf folgende Besonderheiten zu achten:

  1. Wenn plötzlich eine Anfrage zum Abrufen von Benutzerkontoinformationen erscheint, sollte das ein Grund zur Sorge sein – da Kriminelle leicht einen “digitalen Fingerabdruck” ihres Besitzers erstellen können

  2. Wenn die Anwendung zudem die Berechtigung zum Senden von Geolokalisierungsdaten anfordert, aufgepasst!

  3. Gib Fitness-Tracker-Apps keine zusätzlichen Berechtigungen oder verwende deine berufliche E-Mail-Adresse als Login

  4. Ein schneller Batterieverbrauch des Geräts kann ebenfalls ein ernsthafter Grund zur Besorgnis sein. Es könnte sein, dass Signalprotokolle geschrieben werden oder sogar verschickt werden

  5. Lass eine natürliche Vorsicht im Umgang mit Wearables und deren Software walten, wie du es bei allem, was man im Internet und Smart Devices generell tun sollte

Keep calm and let´s get digital. Euer Thomas Bergmann