Wearables: Was wir noch über die Sicherheit lernen sollten Wearables: Was wir noch über die Sicherheit lernen sollten
Wearables bekommen immer mehr Bedeutung im „realen“ Leben, was ist jedoch, wenn uns die Sicherheit im Stich lässt und die Technik gegen uns spielt?... Wearables: Was wir noch über die Sicherheit lernen sollten

Wearables bekommen immer mehr Bedeutung im „realen“ Leben, was ist jedoch, wenn uns die Sicherheit im Stich lässt und die Technik gegen uns spielt? Ich möchte aufzeigen, dass wir viel zu wenig an die Sicherheit der Geräte denken, die uns derzeit überwacht und täglich begleitet.

Um so einfach wir es im realen Leben haben sollen, um so sicherer muss das jeweilige System sein, damit man es nicht ausnutzen kann. Bislang gibt es kaum Möglichkeiten direkt mit der Smartwatch bezahlen, dementsprechend groß ist das Potential in der Zukunft. In den USA versucht sich Apple gerade mit den Banken und der TouchID was vernünftiges auf die Beine zustellen. Doch auch in Deutschland, sind wir bereits an der bargeldlosen und digitalen Zahlung in den Laden dran – Netto gehört zu den ersten deutschen Ketten, mit der sich Bezahlungen über TouchID autorisieren lassen, so berichtet es Basic-Tutorials.

Viele Kredikkarten-Anbieter wie Kalixa haben auch NFC Chips in ihren Kreditkarten eingebaut. Im Grunde genommen ist das Prinzip recht einfach erklärt und somit fast 1:1 auf Smartwatches und Wearables zu übertragen. Man verbindet sich mit NFC mit dem Kassenautomat, der den Preis für die Waren auf die Smartwatch pusht und man dies per Knopfdruck bestätigt und somit die Zahlung mit den Bankdaten/Kreditkarten -oder wie auch immer- autorisiert. Für den Kunden ist der schnelle Bezahlvorgang per Smartphone oder Smartwatch abgeschlossen und kann den Laden verlassen.

Genau das, was wir nicht sehen, macht die Geschichte gerade so spannend. Aktuell gibt es aktuell keine keine Kontrolle darüber, was mit den Daten auf dem Smartphone oder sogar auf der Smartwatch passiert – geschweige denn welche Rechte die Apps zur Autorisierung der Kaufabwicklung haben müssen und welche tatsächlich angezeigt werden. Man stelle sich jetzt mal vor, es gäbe es böse App oder einen manipulierten Automaten, der unkontrolliert auf die gespeicherten Bankdaten zugreifen kann. Es hätte katastrophale Auswirkungen. Entwarnung: Derzeit gibt es keine bekannte App, die uns so ausnützen könnte.

Auch im Umgang privater Informationen sind die Smartwatches wie ein offenes Scheunentor. Die neusten Android Smartwatch haben ein eingebautes GPS + NFC und kontrollieren uns, wo wie uns gerade aufhalten und was wir gerade so machen. Zudem müssen die Smartwatches immer mit dem Internet verbunden sein, sollte man sie irgendwie liegen lassen bzw verlieren, dann kann der Finder ungesichert auf die darauf gespeicherten Daten zugreifen – seien es nur Kontakte, Notizen oder die letzten Mitteilungen von Google Now.

Etwas härter trifft es dann die Besitzer von Smartwatches, die selbstständig arbeiten können, bestes Beispiel ist hier die Samsung Gear S mit Tizen-Betriebssystem. Hier lagert man quasi alle Daten auf der Smartwatch, die sich fast alle Daten direkt per Mobilfunknetz zieht. Hier sehe ich das größte Potential, das ganze auszunutzen und böse Dinge damit anzustellen.

Klar, es gibt jede Menge „Viren-Apps“ von bekannten Sicherheitsunternehmen wie zb Bitdefender, die automatisch die Smartwatch sperren, wenn sie außerhalb der Reichweite des Smartphones ist, doch auch hier gibt es ein grundlegendes Problem. Möchte man alle 10 Minuten seine Uhr entsperren, weil die Verbindung zum Smartphone abgebrochen ist? Nein.

Sicherheitslücken in der Software

Vorallem versuchen Google, Apple und Co die lokalen Standort-Daten auszuwerten, um hier möglichst viele Daten über den Nutzer zu erfahren. Was ein Unternehmen mit den gesammelten Daten anfängt, ist intransparent und für den Nutzer nicht steuerbar. Apps können so unbemerkt Daten an Werbenetzwerke senden und dem Nutzer so gezielt Werbung ausspielen.

Fitbit ist einer der Hersteller, die es offen zugeben, dass sie mit Versicherungen zusammenarbeiten und die Informationen gemeinsam auswerten. Wer sich viel bewegt, viel Sport treibt, bekommt günstigere Versicherungen, als einer die ständig nur faul auf der Couch liegt. Während in den USA hierzu viel mehr mit den Daten angefangen wird, halten Sie Datenschützer und Hersteller derweilen noch solchen Versicherung-Deals zurück. Kleine Info am Rande: Die „Sparkassen DirektVersicherung“ bietet eine kleine Box fürs Auto an, bei der man seinen Versicherungstarif entsprechend seiner Fahrweise buchen kann.

Apple versucht das gleiche mit Apple Health (noch keine Deals mit Versicherungen bekannt) und auch Google (auch hier noch keine Deals bekannt) ist mit Google Fit bei der Gesundheitsanalyse ganz vorne mit dabei.

Besonders krass wird es dann bei Wearbles Geräte, die nicht nur den Pulsmessen, sondern auch auch mit dem „Internet der Dinge“ kommunizieren. Das Gefahrenpotential wird bei einer größeren Vernetzung immer größer. Man denke hierzu nur mal die Möglichkeiten im Hotelbereich. Hoteltüren lassen sich mit einer entsprechenden App und einem NFC Chip in der Smartwatch oder Wearable öffnen. Sollte einem die Uhr abhangen kommen, kann der Finder ebenfalls ohne Probleme ins Hotel kommen. Zukunftsmusik ich weiß, aber es wird kommen.

Genug Negatives, Positiv denken

Wie oben schon erwähnt, liegt das Hauptaugenmerk beim Thema Sicherheit eigentlich beim Nutzer selbst. So lange man das Wearable immer bei sich trägt und nicht auf öffentlichen Plätzen liegen lässt, kann man eigentlich nichts falsch machen. Um die Sicherheit der Wearables, beim Übertragen der Daten zum Smartphone, muss sich der Nutzer derzeit keine Gedanken machen. Hier sind die Hersteller hinterher, es möglichst sicher zu machen. Google selbst prüft Apps auf schädliches Verhalten im regelmäßigen Abständen und auch bei Apple schaut man die Apps an.

Mittlerweile gibt es ja eine große Auswahl an verfügbaren Fitness-Tracker, Smartwatches, Thermostaten, Kopfhörer mit Pulsmesser, ja auch mit Zahnbürsten (Braun Black Pro 7000 mit Bluetooth) kann man sich mittlerweile vernetzen. Wir werden heutzutage immer moderner. Es ist eine tolle Entwicklung, wir sollten aber die Sicherheit bei der Kommunikation der einzelnen Geräte nicht außen vor lassen, sondern in den Mittelpunkt stellen.

Was der Industrie fehlt, ist ein einheitlicher Standard, wie man mit den ganzen persönlichen und zum Teil sehr privaten Informationen umgehen muss. Man sollte gemeinsam ein System entwickeln, dass den Nutzer zwar die Möglichkeiten der neuen Wearables aufgezeigt werden, sollte aber transparent genug sein, sodass man erfährt welche Daten über ihn gesammelt werden. Insbesondere bei wichtige Daten wie Kontodaten oder Gesundheitsdaten ist das für die Zukunft unverzichtbar. Allgemein könnte man sagen, es herrscht großes kommerzielles Potenzial, für den Kunden, für die Händler, für die Hersteller und auch die Versicherungdienstleister – hoffentlich nicht auf Kosten der Sicherheit.

Wir stehen gerade am Anfang einer sehr interessanten Entwicklung und haben noch viel im Bezug auf Sicherheit bei den Wearables zu lernen.

  • Simon

    5. Dezember 2014 #1 Author

    Hey Dennis,

    danke für den interessanten Artikel und die Verlinkung meines Blogs, leider habe ich gar keinen Trackback empfangen. Versendest du keine? Ich habe den Artikel dafür jedoch gerne auf unseren Social Media Kanälen geteilt. :)

    Ich hatte übrigens noch keine Probleme mit Verbindungsabbrüchen zwischen Smartphone und Smartwatch. Bei dir hört sich das so an…welche Geräte waren das?

    Viele Grüße
    Simon

    Antworten

    • DennisVitt

      5. Dezember 2014 #2 Author

      Hallo Simon, gerade nachgesehen und dir nochmal einen geschickt. Sollte also bei dir angekommen sein :)

      Hatte das Problemchen mit der G Watch und mit der G Watch R . Könnte jetzt am Hersteller liegen… hatte aber auch schon von Problemen mit der Gear S gehört, die alle paar Minuten Aussetzer hatte..

      Grüße
      Dennis

      Antworten

      • Simon

        5. Dezember 2014 #3 Author

        Komisch, kam immer noch nicht an.

        Ich habe die G Watch R mit einem Oneplus One am laufen und hatte noch keine Aussetzer. Welches Smartphone hast du mit den Smartwatches gekoppelt? Vielleicht lag da ja auch eine Inkompatibilität vor.

        Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.