Unsicherer Spaß Unsicherer Spaß: Fitnessbänder mit Sicherheitslücken
Halle (Saale) - Sie messen den Blutdruck, die Herzfrequenz, die gelaufenen Schritte - und sie laden Fremde geradezu dazu ein, ihre Nase in fremde Angelegenheiten zu stecken. Das haben die Magdeburger Experten von AV-Test jetzt bei einer Sicherheitsprüfung der beliebten Fitnesstracker herausgefunden. Danach wies die Mehrzahl der überprüften sieben Geräte von sieben Herstellern - darunter das Microsoft Band 2, das Mobile Action Q-Band, die Pebble Time, das Runtastic Moment Elite, das Striiv und das Xiaomi MiBand - eine oder mehrere klaffende Sicherheitslücken auf.
Runtastic, Striiv und Xiaomi mit hohem Risoko
Das Dreiergespann Runtastic, Striiv und Xiaomi sammelte dabei am meisten Risikopunkte ein: 7 bis 8 von 10, weil die Produkte sich relativ leicht verfolgen lassen und keinen ausreichenden Authentifizierungs- und Manipulationsschutz haben. Hier werde auch der Code der Apps nicht oder ungenügend verschleiert und die Übertragungen lassen sich aushebeln.
Das Fitnessarmband von Mobile Action vertuscht das gerissen: Dem User gaukelt es vor, es sei unsichtbar für andere – ist es aber gar nicht. Auch die Punkte Authentifizierung und Manipulationsschutz fehlt, und es ließen sich im Test durch die Hintertür gar Nutzerdaten verändern.
Pebble Time, beim Basis Peak und dem Microsoft Band 2 auch mit Fehlern
Bei Pebble Time, beim Basis Peak und dem Microsoft Band 2 hingegen wird nach Ansicht der Tester zwar sicher gearbeitet, aber auch hier gebe es kleine Fehler, die in der Summe für Angreifer oder für Manipulationen Möglichkeiten bieten. stk
AfD Saalekreis stellt Antrag auf Dauerbeflaggung
Wehen künftig immer Fahnen vor Schulen?
anzeige
Mit Leasing bis zu 40% sparen
Mobbing-Vorwürfe gegen Geschäftsführer
Noch mehr Kündigungen bei Stadtwerken Quedlinburg: Stimmung bei Mitarbeitern „am Tiefpunkt“
