Neue Studie: Große Lücken in 10 von 10 Smartwatches

Eine neue Studie über das „Internet der Dinge“ (Internet of Things) deren Schwerpunkt auf Smartwatches lag und die von HP veröffentlicht wurde, hat enthüllt, dass von 10 getesteten Smartwatches, alle signifikante Schwachstellen haben und „ein Risiko sind, das über das Gerät hinaus geht.“

Um was für Schwachstellen handelt es sich nun genau? Laut der Studie (englischsprachiges PDF) “waren die Ergebnisse der Forschungsarbeit enttäuschend aber nicht überraschend.“ Es gibt Probleme bei der Authentifizierung und Autorisierung, beim Datenschutz und bei der Implementierung von SSL/TSL.

Die Haupterkenntnisse sind wie folgt:

  • „Daten, die zunächst auf der Uhr gesammelt und an eine Anwendung weitergeleitet werden, werden oft an mehrere Backendziele gesendet (oft auch an dritte Parteien)
  • Uhren, die Cloud-Interfaces besitzen, verwendeten oft schwache Passwortschemata, was sie anfälliger für Angriffe macht.
  • Kommunikation via Uhren kann in 90% der Fälle ganz simpel abgefangen werden
  • 70% der Uhrenfirmware wurde ohne Verschlüsselung übertragen
  • 50% der getesteten Geräte boten die Möglichkeit, eine Display-Sperre (PIN oder Muster) zu aktivieren, die den Zugang schützt, wenn das Gerät gestohlen oder verloren würde.
  • Smartwatches, die eine mobile Applikation mit Authentifizierung enthielten, erlaubten unbeschränkte Account-Enumeration
  • Die Kombination von Account-Enumeration, schwachen Passwörtern und dem Fehlen von Kontosperren bedeutet, dass 30% der Uhren und ihre Anwendungen für Konto-Harvesting anfällig sind und es Angreifern ermöglichen, Anmeldeinformationen zu erraten und sich Zugriff auf Benutzerkonten zu verschaffen.“

Also ja, das ist im Grunde derselbe Zyklus wie mit den meisten ‚neueren‘ technischen Spielereien. Sie werden veröffentlicht, es gibt einen großen Hype, aber die Sicherheit wird erst nach vielen, vielen Berichten über Hacks, Schwachstellen und der unvermeidbaren schlechten Presse wichtig. Denkt euch nichts dabei, Leute. Alles ist genau so wie immer …

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.