Datenschutzlücke bei Smartwatches von LG und Samsung entdeckt
Betroffen sind Modelle mit Android Wear und Tizen. Sie speichern die Informationen ihrer Anwender, etwa E-Mails, Kontakte und Termine, unverschlüsselt. Allerdings finden sich auch Spuren von Nutzeraktivitäten auf den mit den Wearables verbundenen Android-Smartphones.
Forscher der University of New Haven haben demonstriert, dass es möglich ist, auf Smartwatches von Samsung und LG gespeicherte persönliche Daten auszulesen. Als Beispiele dienten ihnen die LG G Watch mit Android Wear und die Samsung Gear 2 Neo mit Tizen. Die Wissenschaftler bemängeln, dass auf beiden Geräten Informationen wie E-Mails, Nachrichten, Termine und Kontakte unverschlüsselt sind.
“Es war nicht schwer, an die Daten heranzukommen, aber Expertenwissen und Forschung waren schon notwendig”, kommentierte Ibrahim Baggli, Direktor der Cyber Forensics Research and Education Group an der University of New Haven. Gemeinsam mit seinen Co-Autoren Jeff Oduru, Kyle Anthony, Frank Breitinger und Glenn McGhee will er Einzelheiten zu seinen Untersuchungen im August auf einer Konferenz für digitale Forensik präsentieren.
Für die Gerätehersteller wäre es kein großer Aufwand, die Daten von Smartwatches zu verschlüsseln, ergänzte Baggli. Das alleine garantiere allerdings nicht deren Sicherheit. “Nur weil Verschlüsselung aktiviert wurde, bedeutet das nicht, dass sie so implementiert wurde, dass wir nicht in der Lage sind, die Verschlüsselung zu schlagen.”
Die Forscher fanden die nicht chiffrierten Daten unter anderem bei der Analyse der auf den Uhren gespeicherten Dateien. Spuren der Aktivitäten der Uhrenbesitzer ermittelten sie aber auch auf den Android-Smartphones, mit welchen sie verbunden waren. Entsprechende Tests mit Apples Smartwatch Apple Watch sind gerade erst angelaufen.
Google und LG wollten den Forschungsbericht nicht kommentieren. Samsung teilte mit: “Wir nehmen die Sicherheit und den Datenschutz von Verbrauchern sehr ernst. Wenn wir irgendwann eine mögliche Schwachstelle entdecken, handeln wir unverzüglich, um das Problem zu untersuchen und zu lösen.”
Die University of New Haven befasst sich schon länger mit den Themen Datenschutz und Verschlüsselung. Im vergangenen Jahr fanden Forscher heraus, dass zahlreiche Kommunikations-Apps für Smartphones Nachrichten und Fotos unverschlüsselt übertragen. In diesem Jahr veröffentlichten sie die Windows-Anwendung Datapp, die es Anwendern erlaubt, selbst auszuprobieren, ob ihre Mobilgeräte Daten ohne Verschlüsselung übermitteln. Apple, Google und Microsoft chiffrieren bereits die Dateisysteme auf ihren mobilen Geräten oder haben dies zumindest angekündigt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de