Jürgen Bergmann | 16 Oktober 2017
Das Internet der Dinge, auch als Internet of Things oder IoT bekannt, wird in unserem Alltag immer präsenter. Dies gilt auch für andere neue Formen der Technologie wie maschinelles Lernen und Mining und Verwendung von Big Data. Neben all den Vorteilen und Nutzen, die dies mit sich bringt, gibt es auch viele Risiken.
In einer Zeit des Fortschritts, in der alles immer nahtloser wird und mehr potenzielle Anwendungen und Nutzen für Technologien entdeckt werden, finden auch Hacker und Cyberkriminelle neue Arten, Technologie auszunutzen und sich Hintertüren und Schwachstellen zu Nutzen zu machen. Bedeutende neue Bedrohungen wie Bad Intent und verschiedene Arten von Ransomware tauchen auf und es muss sich immer regelmäßiger um diese Art von Problem gekümmert werden. Es scheint als könne jedes Gerät auf verschiedene Art zum Schlechten verwendet werden und zu einem echten Sicherheitsrisiko werden. Wie sehr sollten wir uns also bezüglich der immer beliebter werdenden Fitness-Tracker sorgen und welche Vorsichtsmaßnahmen können wir für unsere tragbaren Geräte treffen?
Tragbare Fitness-Tracker haben tatsächlich eine ganze Reihe von Schwachstellen, die den meisten Anwendern oder überhaupt den meisten Leuten vermutlich einfach nicht bewusst sind. Persönliche und Gesundheitsinformationen werden vom Wearable per Bluetooth oder WLAN auf ein anderes Gerät wie ein Smartphone übertragen. Und an dieser Stelle haben Cyberkriminelle Zugriff auf Ihre Daten.
Hat der Hacker erst einmal Zugang zu Ihren persönlichen Daten, können diese benutzt werden, um sich in Ihre Bankkonten oder andere Apps auf Ihrem Smartphone einzuhacken, was verheerende Schäden aller Art auslösen kann. Leider gilt nach wie vor, dass für viele Entwickler während der Programmierung einer App deren Sicherheit nicht die oberste Priorität hat. Dies führt zu schlechtem Session Management und schwachem Schutz, was es Angreifern erleichtert, persönliche Daten wie E-Mail-Adressen herauszufinden und den User Space im Allgemeinen zu verstehen. Rund 20 % der derzeit verwendeten Apps übertragen zudem Login-Daten als einfachen, nicht verschlüsselten, Text, was das Risiko für betroffene Accounts weiter erhöht.
Zusätzlich nutzen viele Arbeitgeber Fitness-Tracker, um Wellness-Programme am Arbeitsplatz zu entwickeln, und diese könnten zu ernstzunehmenden Schwachstellen bei der Firmensicherheit werden. Malware könnte genutzt werden, um ein privates Smartphone zu beeinträchtigen, das Zugang zu verschiedenen Cloud-Apps eines Unternehmens hat, abhängig von der spezifischen Firmenpolitik in Sachen Bring Your Own Data. Dadurch könnten sensible Daten einfach gestohlen oder von Black-Hat-Hackern, die sich Zugriff auf Firmendaten verschafft haben, zerstört werden.
Das andere Bedenken im Bezug auf Fitness-Tracker ist, dass die Informationen, die Hacker sammeln, an Datenanalysefirmen verkauft werden könnten, die Gesundheitsfragen, App-Nutzung oder andere Verhaltensweisen untersuchen. Nachverfolgbare Informationen könnten auch dazu benutzt werden, Personen aufzufinden oder ihren Verbleib zu verfolgen. Kurz gesagt ist es wahr, dass Angriffe auf Fitness-Geräte momentan nicht besonders verbreitet sind und die ausgelesenen Daten recht schwierig zu erfassen sind, aber dennoch sollten wir uns dieser Gefahren bewusst sein und darüber, was kreative, opportunistische Cyberkriminelle damit in Bezug auf Netzwerksicherheit und Erpressungen treiben könnten.
Zum Glück gibt es eine ganze Reihe von Maßnahmen, die Sie anwenden können, um Ihren Fitness-Tracker vor Angriffen zu schützen. Wenn Sie Ihren Tracker als Teil des persönlichen IoT Ihres Haushalts verwenden, machen Sie das gesamte IoT zu seinem eigenen, separaten Netzwerk, damit es nicht direkt dem Internet ausgesetzt ist. Das selbe sollte für alle Tracker innerhalb des Fitnessprogramms einer Firma gelten. Nehmen Sie sich die Zeit, alles gewissenhaft auszuführen, und überprüfen Sie, dass die IoT-Firma, die Sie verwenden, Standards richtig befolgt.
Vernünftige Maßnahmen wie das häufige Ändern Ihres Passwortes, die Verwendung eines komplexen Passwortes und ein zweischrittiger Verifizierungsvorgang sowie eine starke, aktuelle Antivirensoftware gelten auch für Tracker-Technologie. Zusätzlich haben viele führende Fitness-Tracker schon eine Reihe eigener Initiativen gestartet, um für die Sicherheit ihrer Anwender zu sorgen. Fitbit hat beispielsweise ein Bug-Bounty-Programm, an dem man nur auf Einladung teilnehmen kann, und bei dem jeder, der Schwachstellen in den Sicherheitsprotokollen entdeckt und meldet, dafür belohnt wird.
Die Sicherheit wird sich im Laufe der Zeit verbessern, aber fürs Erste sind dies die besten Vorsichtsmaßnahmen, wenn Sie vorhaben, einen Fitness-Tracker zu verwenden. Das wichtigste ist es, immer wachsam zu sein – Risiken und Kriminelle entwickeln sich ständig weiter und das einzige, was wir wirklich tun können, ist, zu versuchen, ihnen zumindest ein paar Schritte voraus zu sein.