Smartwatches weisen laut HP-Studie durch die Bank SicherheitslĂĽcken auf

Redaktion 26. Juli 2015 0 Kommentar(e)

Auch wenn die Verkaufszahlen von Smartwatches hinter den Erwartungen der Branche zurück bleiben, finden sich die Uhren an immer mehr Handgelenken. Eine Studie von HP hat nun allerdings ergeben, dass alle getesteten Modelle gravierende Sicherheitsmängel aufweisen.

Auch interessant: Darum werden Träger von Smartwatches ausgeraubt
android-wear

Nahezu alle großen Hardware-Hersteller haben inzwischen mindestens eine Smartwatch im Angebot, oder zumindest in der Pipeline. HP stellt hier eine der wenigen Ausnahmen dar und eine gerade veröffentlichte Studie des Konzerns liefert eine mögliche Erklärung für die bisherige Abstinenz. Nach ausgiebigen Tests von 10 Smartwatch-Modellen kommt die Studie nämlich zu dem Ergebnis, dass alle Geräte hochgradig unsicher sind.

Hewlett Packard hat sich zwar entschieden die getesteten Smartwatches nicht namentlich zu nennen, bei den getesteten SicherheitslĂĽcken gibt sich das Unternehmen aber deutlich redseliger. So hat HPs Fortify-Sicherheitsabteilung in der „Fortify on Demand“ IoT-Testmethode die entsprechenden Smartwatches auf die 10 gängigsten SicherheitslĂĽcken fĂĽr Internet-of-Things-Geräte abgeklopft und eine Trefferquote von 100 Prozent erzielt. Das schlimmste Problem liegt im Bereich Nutzerauthentifizierung oder genauer gesagt dem Mangel an Passwortschutz und einer Lock-Out-Option fĂĽr das Nutzerkonto.

VerschlĂĽsselung ist ein weiteres Problem. Selbst wenn SSL oder TLS integriert sind, zeigten sich 40% der Smartwatche-Verbindungen zur Cloud anfällig fĂĽr die Poodle-SicherheitslĂĽcke in SSL 3.0. Poodle, oder „Padding Oracle On Downgraded Legacy Encryption„, ist ein Man-in-the-Middle-Exploit, der fĂĽr Angriffe ĂĽber Browser-basierte Kommunikation genutzt werden kann, die auf SSL 3.0-VerschlĂĽsselung und –Authentifizierung setzt. Stolze 70 Prozent der getesteten Smartwatches weisen zudem SicherheitslĂĽcken in Soft- und Firmware auf.

Es ist zu hoffen, dass die Smartwatch-Hersteller nun umgehend nachbessern und in Kürze Sicherheits-Updates nachliefern. Bis dahin sollten Smartwatch-Besitzer deutlich mehr Vorsicht walten lassen und nach Möglichkeit nicht zu viele persönliche und sensible Daten auf den Geräten speichern.

Quelle: HP (via Slashdot)

auf Facebook teilen auf Google+ teilen auf Twitter teilen