AV-Test und Wissenschaftler des Gebietes Cybersecurity (CYSEC) der TU Darmstadt bestätigen, dass der Run auf Fitnesstracker mit Vorsicht zu genießen ist. Denn ein Großteil der Daten wird trotz verschlüsseltem HTTPS-Protokoll gespeichert. Die jeweiligen Schutzmechanismen weisen zudem alarmierende Lücken auf. Getestet wurden sehr beliebte Marken wie Garmin, Xiaomi und Jawbone, aber auch unbekanntere Hersteller.
Manipulation vorprogrammiert?
Insgesamt 17 Fitnesstracker wurden vom Professor für Systemsicherheit am Profilbereich Cybersecurity Ahmad-Reza Sadeghi und seinem Team von der TU Darmstadt untersucht. Bei einem Großteil der Fitnessarmbänder werden die Daten auf dem Smartphone nicht verschlüsselt und stattdessen einfach abgespeichert. Ein gestohlenes Handy oder die Installation einer schädlichen Software genügt damit, an die fremden und sehr persönlichen Daten zu kommen und diese weiterzugeben. Eine Möglichkeit, diese Sicherheitslücken zu schließen gäbe es laut der Experten bislang nicht. Um an die Daten zu kommen und diese zu verfälschen würden bereits wenige Vorkenntnisse ausreichen, betont Sadeghi. Dabei würde bereits eine Ende-zu-Ende-Verschlüsselung dabei behilflich sein, vor einer Manipulation der Daten zu schützen.
Am „besten“ abgeschnitten haben:
Garmin Vivosmart HR
Garmin Vivofit2
Garmin Vovofit
Die größten Sicherheitslücken haben folgende Fitnesstracker:
Sony Smartband 2
Razor Nabu X
Technaxx 39
Technaxx 37
Oregon Dynamo 2+
Den genauen Testbericht finden Sie hier.
Titelbild: © fotolia/Sergey Nivens