Smartwatches von LG und Samsung: persönliche Infos lassen sich auslesen

Die Smartwatch-Modelle mit Android Wear und Tizen speichern E-Mails, Nachrichten, Termine und Kontakte unverschlüsselt. Aber auch auf den mit ihnen verbundenen Android-Smartphones finden sich Spuren von Nutzeraktivitäten.

Dass es möglich ist, bei Smartwatches von Samsung und LG persönliche Informationen auszulesen, haben jetzt Forscher der University of New Haven demonstriert. Als Beispiele dienten ihnen die LG G Watch mit Android Wear und die Samsung Gear 2 Neo mit Tizen. Die Forscher kritisieren, dass auf beiden Geräten Daten wie E-Mails, Nachrichten, Termine und Kontakte nicht verschlüsselt sind.

Die Gear 2 (ganz rechts) kommt im Gegensatz zur Gear Neo mit einer im Uhrgehäuse integrierten 2-Megapixel-Kamera (Bild: Samsung).

Zusammen mit seinen Co-Autoren Jeff Oduru, Kyle Anthony, Frank Breitinger und Glenn McGhee will Ibrahmin Baggli, Direktor der Cyber Forensics Research and Education Group an der University of New Haven, Details zu seinen Untersuchungen im August auf einer Konferenz für digitale Forensik vorstellen.

„Es war nicht schwer, an die Daten heranzukommen, aber Expertenwissen und Forschung waren schon notwendig“, sagte Baggli und ergänzte: „Für die Gerätehersteller wäre es kein großer Aufwand, die Daten von Smartwatches zu verschlüsseln“. Das alleine garantiere jedoch nicht deren Sicherheit. „Nur weil Verschlüsselung aktiviert wurde, bedeutet das nicht, dass sie so implementiert wurde, dass wir nicht in der Lage sind, die Verschlüsselung zu schlagen.“

Die Forscher fanden die Daten unter anderem bei der Analyse der auf den Uhren gespeicherten Dateien. Spuren der Aktivitäten der Uhrenbesitzer fanden sie aber auch auf den Android-Smartphones, mit denen sie verbunden waren. Die Tests mit Apples Smartwatch Apple Watch haben gerade erst begonnen.

Während Google und LG den Forschungsbericht nicht kommentieren wollten, teilt Samsung mit: „Wir nehmen die Sicherheit und den Datenschutz von Verbrauchern sehr ernst. Wenn wir irgendwann eine mögliche Schwachstelle entdecken, handeln wir unverzüglich, um das Problem zu untersuchen und zu lösen.“

2014 fanden Forscher der University of New Haven, die sich schon länger mit den Themen Datenschutz und Verschlüsselung beschäftigt, heraus, dass viele Kommunikations-Apps für Smartphones Nachrichten und Fotos ohne Verschlüsselung übertragen. 2015 veröffentlichten sie die Windows-Anwendung Datapp, die es Nutzern erlaubt, selber zu testen, ob ihre mobilen Geräte Daten unverschlüsselt versenden.

Apple, Google und Microsoft verschlüsseln bereits die Dateisysteme auf ihren mobilen Geräten oder haben dies angekündigt – sehr zum Missfallen von Geheimdiensten und Strafverfolgern, die sich für ihre Ermittlungen einen einfachen Zugang zu Nutzerdaten wünschen. Erst Anfang der Woche hatte sich die US-Technikbranche in einem offenen Brief an Präsident Barack Obama gewandt und ihn aufgefordert, Verschlüsselungstechnologien nicht durch politische Vorgaben zu unterminieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Smartwatches von LG und Samsung: persönliche Infos lassen sich auslesen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *