Aktuelles, Branche - geschrieben von cp am Montag, September 8, 2014 23:42 - ein Kommentar
Wearable Technology: Tech-Gadgets verraten persönliche Daten und Angewohnheiten
„Tragbare Technologie“ mißt neben dem Pulsschlag auch den Kalorienverbrauch, Schlafgewohnheiten oder Bewegung gibt außerdem Aufschluß über den Standort des Trägers.
[datensicherheit.de, 08.09.2014] Allein in Deutschland wurden in der ersten Jahreshälfte 2014 bereits sechs Millionen Smart Watches und Fitnessarmbänder verkauft, so das Ergebnis einer Studie des Analystenhauses Canalys – ein Wachstum von knapp 700 Prozent innerhalb eines einzigen Jahres. ABI Research prognostiziert, dass bis 2018 rund 485 Millionen Menschen weltweit „Wearables“ tragen werden.
Symantec hat kürzlich eine Reihe von Fitness-Armbändern und Apps getestet und ein entsprechendes White Paper veröffentlicht. Das Ergebnis: Fast alle getesteten Apps und Fitnessarmbänder haben Sicherheitslücken! Eine von fünf Apps überträgt Benutzerinformationen sogar ohne jegliche Verschlüsselung. Die Unternehmen selbst nutzen diese persönlichen Daten oftmals zu Marketingzwecken.
„Es mag auf den ersten Blick harmlos erscheinen, wenn ein Hacker die Anzahl der am Tag gelaufenen Schritte ausspäht. Aber durch das Auslesen der auf der Sportuhr oder dem Fitnessarmband gespeicherten Informationen können potenziell weitaus kritischere Daten missbraucht werden: Frühere Fälle haben gezeigt, dass mit solchen Informationen beispielsweise festgestellt werden kann, ob ein Nutzer zuhause ist – oder ob der Einbrecher die Wohnung gefahrlos ‚besuchen‘ kann“, erklärt Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec. „Erschreckend ist außerdem, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügen.“
Der Test deckte mehrere Sicherheitslücken auf, am bedenklichsten die unverschlüsselte Übertragung von Daten. Auch wenn die eigene Herzfrequenz oder der Kalorienverbrauch für Dritte uninteressant erscheinen mag, ist die Nichtverschlüsselung insgesamt kritisch – zu den Informationen gehören auch der Name und das Passwort. Fragwürdig ist außerdem, dass diese Informationen an mehrere Empfänger gesendet wurden – das Negativ-Beispiel war eine App, die die Daten an 14 verschiedene Empfänger sendete, sprich: 14 Orte, an denen die Daten von Hackern abgezapft werden können.
Symantec empfiehlt daher die folgenden Sicherheitsmaßnahmen:
- Verwenden Sie für alle Anwendungen und Konten unterschiedliche Benutzernamen und Passwörter.
- Schalten Sie die Bluetooth-Funktion aus, wenn Sie sie nicht benötigen.
- Achten Sie mit gesundem Menschenverstand darauf, welche Informationen Sie über soziale Netzwerke mit Dritten teilen. Muß wirklich jeder Ihre Joggingstrecke oder Ihren Body-Mass-Index kennen?
- Nutzen Sie keine Dienste, Apps und Services, die nicht über eine Datenschutzerklärung verfügen.
- Stellen Sie sicher, dass Sie immer die neueste Version einer App oder eines Services nutzen.
- Installieren Sie, wenn möglich, eine Verschlüsselungslösung.
ein Kommentar
JK
Kommentieren
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
6 Millionen Smart Watches und Fitnessarmbänder? Wirklich?
Die Originalstudie sagt was von 4,6 Millionen weltweit. Hier hat wohl jemand falsch abgeschrieben
lg
JK