Internet der Dinge

So schützen Sie Ihre vernetzten Wearables


Verfasst von einem Mitarbeiter von Symantec

 

Smartwatches und smarter Schmuck werden immer beliebter, da immer mehr Leute erkennen, welche Vorzüge es haben kann, das Potenzial des Internets im wahrsten Sinne des Wortes in der Hand zu haben. Das Marktkonzept des "Internets der Dinge" trägt ebenfalls zu diesem neuen Trend bei. Prognosen gehen davon aus, dass bis 2018 weltweit 350 Millionen Wearable-Geräte genutzt werden. Allerdings kommen mehrere aktuelle Forschungsstudien zu dem Schluss, dass diese populären Mobilgeräte, die nah am Körper getragen werden, zu 100 Prozent schwerwiegende Schwachstellen aufweisen.

Risiken am eigenen Handgelenk

Smartwatches und andere am Körper getragene Geräte fungieren als verlängerter Arm Ihres Smartphones, der Ihnen Sofortzugriff auf leistungsstarke Apps, E-Mails, SMS und das Internet bietet. Da diese Technologie noch in den Kinderschuhen steckt, ist sie anfällig für Sicherheitsverletzungen. Hewlett-Packard deckte kürzlich im Rahmen einer Forschungsstudie schwerwiegende Sicherheitsprobleme bei den gängigsten Smartwatches auf.

Das häufigste Problem war unzureichende Benutzerautorisierung. Die Benutzeroberflächen aller untersuchten Smartwatches wiesen weder Zwei-Faktor-Authentifizierung auf noch die Funktion, dass Konten nach mehreren fehlgeschlagenen Passworteingaben gesperrt werden. 30 Prozent der getesteten Uhren waren anfällig für Konten-Harvesting.

Die Studie kam außerdem zu dem Schluss, dass auf Smartwatches die erforderlichen Transportverschlüsselungsprotokolle fehlen. Zwar machten alle Geräte von SSL-/TLS-Verschlüsselung Gebrauch, doch 40 % der Geräte erwiesen sich als anfällig für Sicherheitslücken wie SSL VS und POODLE.

Die cloudbasierten Weboberflächen, die von 30 Prozent der Geräte verwendet wurden, ermöglichten Hackern die Identifizierung gültiger Benutzerkonten durch Dienste zum Zurücksetzen von Passwörtern.

Bei sieben der 10 Smartwatches im Test wurden zudem Probleme bei Firmware-Updates festgestellt, durch die Daten aufgrund von fehlender Verschlüsselung heruntergeladen werden konnten.

Schließlich legte die HP-Studie den Schluss nahe, dass Smartwatches sowohl die Person als auch die Privatsphäre gefährden. Alle Geräte im Test enthielten personenbezogene Daten in irgendeiner Form. In Kombination mit der Nachlässigkeit bei der Sicherheit wurde der Träger einem Sicherheitsrisiko ausgesetzt.

Schutz Ihrer Armbanduhr- und Schmuck-Wearables

Diese Studien mögen alarmierend sein, doch es gibt einige Maßnahmen, mit denen Sie Ihre Privatsphäre beim Tragen einer Smartwatch schützen können. Als Erstes sollten Sie sich vor Augen halten, dass Ihre persönliche Sicherheit gefährdet ist. Wichtig ist auch, dass Sie nicht aus Stilgründen Abstriche bei der Qualität machen. Die zweite Generation von Wearables weist fortschrittlichere Sicherheitsfunktionen auf als die erste. Selbst wenn Sie eine äußerst preiswerte Smartwatch der ersten Generation im Sonderangebot entdecken, sollten Sie sich daher für die neuere Version mit den besseren Sicherheitsvorkehrungen entscheiden.

Speichern Sie überdies keine wichtigen persönlichen Informationen wie Sozialversicherungs- und Bankkontonummern, Kreditkartendaten oder Ihre Anschrift auf der Armbanduhr. Geben Sie Online-Bestellungen ausschließlich per Laptop oder Tablet auf und nicht über Ihr Wearable-Gerät. Beschränken Sie zudem die Nutzung von Apps, die vertrauliche Daten nicht verschlüsseln, und nutzen Sie keine ungesicherten Bluetooth- oder WLAN-Netzwerke.

Sorgen Sie außerdem dafür, dass das Betriebssystem stets auf die neueste Version aktualisiert wird. Cyberkriminelle sind immer auf der Suche nach Sicherheitslücken in der Betriebssystemsoftware. Insbesondere veraltete Firmware stellt ein Risiko dar. Wenn eine neue Version Ihres Betriebssystems verfügbar wird, laden Sie sie sofort herunter, um aktuelle Sicherheits-Updates zu erhalten.

Sie sollten sich unbedingt vor Internetbedrohungen schützen, indem Sie die oben genannten Tipps befolgen. Mit der Weiterentwicklung der Technologie für am Körper tragbaren Geräte wird sich auch deren Sicherheit verbessern. Bis dahin sollten Verbraucher jedoch die Risiken im Hinterkopf behalten.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.