Somebody hacked my smart sweater – and they know who stole my heart - Smarte Kleidung, vêtements connectés, abbigliamento intelligente

Mein Sweatshirt wurde gehackt und hat mir das Herz gestohlen

Es war mein bestes Sweatshirt, aber auch mein schlimmster Albtraum. Das Teil war modern geschnitten, winddicht, bio und fair produziert.  Das Tollste am Sweatshirt waren die vielen Sensoren, die integriert wurden, um Puls, Blutdruck, Schweißbildung und vieles mehr zu messen. Der Pulli besaß außerdem noch GPS-Sensoren, um mich auf dem rechten Weg zu halten – meistens jedenfalls.

Ich musste nur auf meine Brust klopfen, um die Bluetooth-Verbindung zwischen meinem Sweatshirt und meinem Smartphone zu aktivieren. Damit wurden alle gemessenen Daten hochgeladen und gespeichert. Meine Körperfunktionen konnten dann durch eine KI-Analyse ausgewertet werden, um mir weitere Aktivitäten, Websites oder soziale Kontakte zu empfehlen.

Wenn das Sweatshirt einem Erpresser ins Netz geht

Das Sweatshirt eignete sich mit diesen eindrucksvollen Features und dem coolen Design sogar zum Ausgehen. Und für ein heißes Date. Und genau das tat ich. Wir trafen uns in einem Café. Mein Herz schlug mir bis zum Hals, meine Hände waren vor Aufregung schweißnass. Und dann zogen wir durch die Bars und Clubs.  Die Erinnerung an diese Nacht ist fest in meinem Gedächtnis gespeichert – aber nicht nur da, wie sich später herausstellte.

Gespeichert wurde sie noch woanders, aber nicht von mir. In einem dieser Nachtclubs, in denen das Leben, die Lichter und die Musik pulsieren, als ich nur Augen für mein bezauberndes Date hatte, wurde ich gehackt. Alle Einzelheiten dieser Nacht wurden von einer fremden Person gestohlen.

Ich erhielt eine Lösegeldforderung von 2,3 Bitcoin auf mein Handy, um die Veröffentlichung aller Details aus dieser Nacht zu verhindern. Ansonsten würde ich möglicherweise riskieren, dass mein Handy funktionsunfähig gemacht, mein digitales Sweatshirt zerstört und ich fortan mit einer Werbeflut zu ausdauersteigernden Vitaminen bis hin zum hormonell wirksamen Rasierwasser überschwemmt würde.

Wahrheit oder Fiktion: Sicherheit am seidenen Faden

So ein smartes Sweatshirt gibt es (noch) nicht im Handel. Aber in wenigen Monaten ist so ein intelligenter Pullover möglicherweise schon erhältlich. Ein „smarter Dresscode“ bedeutete bisher das Tragen gehobener, gepflegter Kleidung. Heute ist der Begriff weiter gefasst und bezeichnet die Integration smarter Technologie in die Kleidung.

Bei smarter Kleidung stehen besonders Fitnessfunktionen hoch im Kurs. Für Sportfans gibt es eine ganze Reihe Optionen für den Kleiderschrank. Intelligente T-Shirts, Leggings, Socken und Taschen erfassen Daten zu euren Körperfunktionen und übertragen diese Daten auf euer Smartphone. Die Apps auf dem Smartphone laden die Daten anschließend in die Cloud hoch, um sie analysieren zu lassen. Anhand dieser Auswertung bekommt ihr in Echtzeit Tipps, wie ihr euer Workout verbessern könnt.

Smarte Kleidung soll Geräte wie Fitnessarmbänder ersetzen, da sie mehr Sensoren hat, die noch genauer messen. Ein Sensor im Schuh kann natürlich exaktere Informationen zu Schrittlänge und Fersenauftritt liefern.

Sicherheit – ein Stoff zum Nachdenken

Neben dem Nutzen smarter Kleidung gibt es aber auch Sicherheitsprobleme. Die meisten intelligenten Kleidungsstücke – ähnlich wie bei Fitnessarmbändern – verbinden sich über Bluetooth mit dem Smartphone des Trägers.

Bluetooth ist eine anfällige Technologie. Forscher haben festgestellt, dass die Fitbit One und Fitbit Flex Armbänder Nachrichten abfangen und auf persönliche Informationen zugreifen, wenn sie an die Cloud-Server des Unternehmens gesendet werden.

Ende 2017 bewies die Schwachstelle BlueBorne, dass Geräte, die Bluetooth nutzen, gehackt werden können. Dazu braucht der Täter keine Internetverbindung, sondern muss sich nur in der Nähe des Geräts aufhalten. Kein Social Engineering und keine Klicks auf dubiose Phishing-Websites, nur etwas mehr Kontakt.

Mit gehacktem Sweatshirt seid ihr nackt

Welche Schwachstellen smarte Kleidung und IoT-Geräte haben, hängt davon ab, wie sie mit dem Internet verbunden sind.

Bei der Bluetooth-Technologie sendet das Gerät die Daten an das Smartphone. Die App auf dem Smartphone sendet dann die Daten ins Internet und dann wieder umgekehrt zurück an das Gerät. Hier haben wir ein anderes Szenario als bei einer smarten Überwachungskamera, die direkt mit dem Internet verbunden ist. Mit dem WLAN zu Hause gibt es eine Reihe weiterer Probleme. — Andrei Petrus, Leiter des Avira-SafeThings-Projekts.

Andrei weist neben der spezifischen Sicherheitslücke, die sich monatlich ändern kann, noch auf etwas anderes hin. Bei der Euphorie über intelligente Kleidung werden grundlegende digitale Fakten übersehen. Smarte Geräte wie Sweatshirt, Smartphone oder Apps zeichnen Unmengen von Daten über euer Leben und eure persönliche Lebensweise auf. Die wichtigste Frage lautet daher: Findet ihr das in Ordnung, wenn jemand so viele Informationen über euch sammelt und anhäuft? Mit einem smarten Gerät könnt ihr eurer Workout oder Sozialleben optimieren. Das ist zwar eine tolle Sache, aber Datenbroker können Datenströme miteinander verbinden und wissen damit sehr viel über euer Leben und eure privaten Aktivitäten.

Avira nimmt Datenschutz jedoch sehr ernst. Wenn ihr smarte Kleidung tragt, könnt ihr euch schützen, indem ihr Avira Antivirus auf eurem mobilen Gerät installiert. Mit der Funktion „Privacy Advisor“ in Avira Free Antivirus für Android könnt ihr sehen, welche App welche Daten über euch sammelt.

Im smarten Zuhause kann die neue  Lösung Avira SafeThings direkt am Internet-Gateway den Datenverkehr überwachen, der in und aus dem Smart Home fließt. SafeThings nutzt Aviras KI und maschinelles Lernen, um Datenanomalien ausfindig zu machen, die auf Sicherheitslücken oder auf ein gehacktes System hinweisen können.

„Das digitale Problem besteht darin, dass Anwender bereit sind, einige wenige – aber nicht unbegrenzt viele – persönliche Daten zur Verfügung zu stellen, wenn sie im Gegenzug angepasste Gerätefunktionen erhalten“, fügt Andrei hinzu. „Die große Frage ist, wie Anwender herausfinden, welche Daten erfasst werden, und wie sie das steuern können. Die Antwort darauf liefert Avira.“

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.