Trend Micro Smartwatch Sicherheits-Test: Computeruhren nicht sicher

von Aachen, Ulrike veröffentlicht

Trend Micro Smartwatch Sicherheits-Test: Computeruhren nicht sicher

© kfb

Trend Micro Smartwatch Sicherheits-Test: Computeruhren nicht sicher

Das IT-Sicherheitsunternehmen Trend Micro hat einen Smartwatch Test der gängigsten Smartwatches durchgeführt - Auf den Uhren sind die Daten nicht sicher genug

Die smarten Computeruhren sind schlecht gesichert

>

Auf Smartwatches gespeicherte Daten, die sensibel sind, können von Hackern leicht geknackt werden, da die meisten Hersteller keine grundlegende Sicherheitsfunktionen implementiert haben, auch nicht in der Apple Watch.

Sicherheitsmängel- bei allen getesteten Smartwatches

Die gängigsten Smartwatches hat Trend Micro, das IT-Sicherheitsunternehmen, unter die Lupe genommen und dabei bei der Gerätesicherheit gravierende Mängel festgestellt. Wenn die Computeruhren verloren gehen oder wie auch immer in falsche Hände geraten, können die Eigentümer damit rechnen, dass Dritte auf die Daten, die auf den Geräten gespeichert sind, leicht zugreifen können, Trend Micro hat die Android-Uhren Motorola 360 und LG G Watch und Sony Smartwatch und Samsung Gear Live einem Stresstest unterzogen und dazu Asus Zen Watch und Pebble sowie die Apple Watch überprüft auf physischen Schutz. Keines der Geräte war laut Trend Micro ohne Mängel.

Google und Apple haben komplexe Verschlüsselungsschichten eingerichtet

Die Unternehmen Google und Apple haben zwar die Datenverbindungen mit Bluetooth und Wi-Fi ergänzt und komplexe Verschlüsselungsschichten eingerichtet, aber wird eine der Uhren ohne aktiven Passwortschutz gestohlen, kann auf alle Daten zugegriffen werden. Die Technologien bieten allesamt Kriminellen physischen Zugriff auf die gespeicherten Dateninhalte, so das derzeitige Risiko.

Ohne die vorgesehene, standardmäßige Authentifizierung über Passwörter, kann jeder Dieb auf alle Informationen auf der Uhr frei zugreifen. Trend Micro fand diese Möglichkeit bei allen getesteten Kandidaten gegeben. Eine Timeout-Funktion gab es nur auf der Apple Watch und bei keiner anderen der Uhren. Nach dem Timeout muss die Gerätesperre manuell aufgehoben werden durch Eingabe des Passworts.

Zugriff auf ungesicherte Back-ups über die Geräteschnittstelle

Zwar hatte die Apple Watch laut Trend Micro damit bessere Sicherheitsfunktionen als ihre Konkurrenten der Android- oder Pebble-Uhren, aber sie beinhaltete auch viel mehr sensible Daten, so beispielhaft Bilder und Kontakte und Kalender sowie Passbook-Dateien, in denen Bord- oder Kinokarten aufbewahrt werden können. Die getesteten Geräte wiesen auch Back-ups als lokale Kopien der Daten mit der Möglichkeit des Abgriffs über die Geräteschnittstelle, wenn sie sich nur nicht in der Reichweite Smartphones befanden, mit dem sie normalerweise gekoppelt sind. Das heißt aber, dass jeder Angreifer die Möglichkeit hat, auf diese Daten zuzugreifen.

Nur bei der Apple Watch ist eine Fernlöschung (Wipe) nach Fehlanmeldungen möglich

Die Apple Watch erlaubt als einziges Testgerät eine Fernlöschung (Wipe), wenn eine bestimmte Anzahl Anmeldeversuche fehlgeschlagen ist. Andere Uhren besitzen diese Funktion nicht und sind daher anfällig für Brute-Force-Angriffe. Damit kann man auch nicht von der Funktion "Vertrauenswürdige Geräte" sprechen bei Android unter dem Aspekt der Sicherheit. Das Smartphone-Kennwort wird überflüssig in der Nähe eines Geräts, das verifiziert ist, da jeder mit einem Smartphone und einer Smartwatch zu beiden Geräten potenziell uneingeschränkten Zugang haben könnte, so die Warnung der Tester von Trend Micro.

Trend Micro: Die Hersteller der Smartwatch haben die Produktion auf Bequemlichkeit, nicht auf Sicherheit ausgerichtet

Im Test hat sich gezeigt, dass den Smartwatch-Herstellern eindeutig die Bequemlichkeit über der Sicherheit bei der Entwicklung gestanden habe. Die nicht vorhandenen Authentifizierungsfunktionen bieten zwar eine einfachere Bedienung, aber persönliche sowie unternehmenseigene Daten können kompromittiert werden und die Gefahr dafür sei nun mal gegeben, so Trend Micro.

Ein kleiner Verbesserungsvorschlag mit großer Wirkung von Trend Micro

Mit kleinen Änderungen könnten allerdings bereits große Verbesserungen bewirkt werden: So würde eine Gerätesperrung eine einfache Sicherheitsvorkehrung nach mehrmaliger Passwort-Falscheingaben die Gefahr von Datendiebstählen deutlich reduzieren. Die Hersteller sollen eine solch einfache aber hilfreich Funktion schnellstmöglich implementieren bevor erheblicher Schaden entsteht.

Das könnte Sie auch interessieren