Aktuelles, Branche - geschrieben von cp am Montag, September 8, 2014 23:42 - ein Kommentar
Wearable Technology: Tech-Gadgets verraten persönliche Daten und Angewohnheiten
„Tragbare Technologie“ mißt neben dem Pulsschlag auch den Kalorienverbrauch, Schlafgewohnheiten oder Bewegung gibt außerdem Aufschluß über den Standort des Trägers.
[datensicherheit.de, 08.09.2014] Allein in Deutschland wurden in der ersten Jahreshälfte 2014 bereits sechs Millionen Smart Watches und Fitnessarmbänder verkauft, so das Ergebnis einer Studie des Analystenhauses Canalys – ein Wachstum von knapp 700 Prozent innerhalb eines einzigen Jahres. ABI Research prognostiziert, dass bis 2018 rund 485 Millionen Menschen weltweit „Wearables“ tragen werden.
Symantec hat kürzlich eine Reihe von Fitness-Armbändern und Apps getestet und ein entsprechendes White Paper veröffentlicht. Das Ergebnis: Fast alle getesteten Apps und Fitnessarmbänder haben Sicherheitslücken! Eine von fünf Apps überträgt Benutzerinformationen sogar ohne jegliche Verschlüsselung. Die Unternehmen selbst nutzen diese persönlichen Daten oftmals zu Marketingzwecken.
„Es mag auf den ersten Blick harmlos erscheinen, wenn ein Hacker die Anzahl der am Tag gelaufenen Schritte ausspäht. Aber durch das Auslesen der auf der Sportuhr oder dem Fitnessarmband gespeicherten Informationen können potenziell weitaus kritischere Daten missbraucht werden: Frühere Fälle haben gezeigt, dass mit solchen Informationen beispielsweise festgestellt werden kann, ob ein Nutzer zuhause ist – oder ob der Einbrecher die Wohnung gefahrlos ‚besuchen‘ kann“, erklärt Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec. „Erschreckend ist außerdem, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügen.“
Der Test deckte mehrere Sicherheitslücken auf, am bedenklichsten die unverschlüsselte Übertragung von Daten. Auch wenn die eigene Herzfrequenz oder der Kalorienverbrauch für Dritte uninteressant erscheinen mag, ist die Nichtverschlüsselung insgesamt kritisch – zu den Informationen gehören auch der Name und das Passwort. Fragwürdig ist außerdem, dass diese Informationen an mehrere Empfänger gesendet wurden – das Negativ-Beispiel war eine App, die die Daten an 14 verschiedene Empfänger sendete, sprich: 14 Orte, an denen die Daten von Hackern abgezapft werden können.
Symantec empfiehlt daher die folgenden Sicherheitsmaßnahmen:
- Verwenden Sie für alle Anwendungen und Konten unterschiedliche Benutzernamen und Passwörter.
- Schalten Sie die Bluetooth-Funktion aus, wenn Sie sie nicht benötigen.
- Achten Sie mit gesundem Menschenverstand darauf, welche Informationen Sie über soziale Netzwerke mit Dritten teilen. Muß wirklich jeder Ihre Joggingstrecke oder Ihren Body-Mass-Index kennen?
- Nutzen Sie keine Dienste, Apps und Services, die nicht über eine Datenschutzerklärung verfügen.
- Stellen Sie sicher, dass Sie immer die neueste Version einer App oder eines Services nutzen.
- Installieren Sie, wenn möglich, eine Verschlüsselungslösung.
ein Kommentar
JK
Kommentieren
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
6 Millionen Smart Watches und Fitnessarmbänder? Wirklich?
Die Originalstudie sagt was von 4,6 Millionen weltweit. Hier hat wohl jemand falsch abgeschrieben
lg
JK