Kaspersky warnt vor dem Sicherheitsrisiko Smartwatch

Das russische Cybersecurity-Unternehmen Kaspersky Lab hat Smartwatches auf ihre potentiellen Risiken hin untersucht. Das Ergebnis der Untersuchungen ist brisant: Anders als bei Computern oder Smartphones können mit Wearables sehr spezielle Benutzerprofile angelegt werden. Smartwatches, so Kaspersky Lab in einer Mitteilung, seien einzigartige Spionage-Tools, die heimlich Daten zu Beschleunigung und Ausrichtung eines Benutzers generieren können.

Durch den verbauten Rotationssensor (Gyroskop), der unter anderem zum Zählen der Schritte in Smartwatches dient, können Handbewegungen nachvollzogen werden. Nach eigenen Angaben konnte Kaspersky im Experiment die Eingabe von Passwörtern am Computer mit bis zu 96 Prozent Genauigkeit erfassen. Die Entsperrung des Mobiltelefons war mit einer Genauigkeit von 64 Prozent nachvollziehbar, während die Erfassung bei der PIN-Eingabe am Geldautomaten eine Erfolgsquote von 86 Prozent erzielte. Ebenfalls nachvollziehbar sind gewisse Arbeitsaktivitäten sowie deren Ort und Dauer. Kombiniert mit den restlichen Daten, welche von Wearables und verbundenem Smartphone gesammelt werden, entstehen einzigartige Datenprofile, wie Kaspersky Labs schreibt.

"Smarte Wearables sind nicht nur kleine Gadgets, sondern cyberphysische Systeme, die physikalische Parameter erfassen, speichern und verarbeiten können", erläutert Sergey Lurye, Sicherheitsexperte bei Kaspersky Lab. "Unsere Untersuchung zeigt, dass selbst einfachste Algorithmen, die auf der Smartwatch selbst laufen, einzigartige Nutzerprofile erfassen können. Diese Profile können dann verwendet werden, um den Nutzer zu identifizieren und seine Aktivitäten zu verfolgen, einschliesslich der Eingabe sensibler Informationen. Das kann über legitime Apps der Smartwatch geschehen, die heimlich Signaldaten an Dritte senden."

Da der Boom um Wearables weiter anzuhalten scheint, sollten sich Benutzer dringend schützen, empfiehlt Kaspersky. So sollten Benutzer kritisch hinsehen, wenn Apps Anfragen zum Abrufen von Nutzerkontoinformationen senden oder nach der Berechtigung für Geodaten fragen. Ebenfalls verdächtig ist, wenn sich der Akku schneller entlädt als normal. Zusätzlich gilt aber wie auf jedem anderen Gerät auch: Updates regelmässig einspielen, keine Downloads aus unbekannten Quellen und die Installation einer Sicherheitslösung auf der Smartwatch oder dem verbundenen Smartphone.