Forschern der University of New Haven ist es gelungen, sensible Daten bei Smartwatches von LG und Samsung auszulesen. Exemplarisch konnten sie Sicherheitslücken bei den Geräte LG G Watch mit Android Wear und die Samsung Gear 2 Neo mit Tizen nachweisen.
Daten auf Smartwatches sind oft unverschlüsselt
Informationen wie E-Mails, Nachrichten, Termine und Kontakte seien auf den Geräten nicht verschlüsselt, bemängelten die Forscher. Ibrahim Baggli, dem Direktor der Cyber Forensics Research and Education Group der Universität zu Folge sei es nicht schwierig gewesen, an die Daten zu kommen „aber Expertenwissen und Forschung waren schon notwendig„, so der Forscher. Im August will er auf der Konferenz für digitale Forensik zusammen mit seinen Co-Autoren Jeff Oduru, Kyle Anthony, Frank Breitinger und Glenn McGhee Einzelheiten zu den Untersuchungen bekannt geben.
Aktivitäten der Nutzer können über Smartphone nachvollzogen werden
Die Hersteller könnten laut Baggli ihre Geräte problemlos verschlüsseln, was aber dennoch nicht die Sicherheit der Daten vollends gewährleiste. Sie entdeckten jedoch nicht nur Daten in auf den Smartwatches gespeicherten Dateien. So konnten Aktivitäten der Uhrenbesitzer auch auf dem Android-Smartphone, mit dem die Smartwatch verbunden war, nachvollzogen werden. Die Forscher haben bereits begonnen, auch die Apple Watch auf Sicherheitslücken hin zu testen.
Keine Stellungnahme von Google und LG
Samsung teilte mit, dass sie die Sicherheit und den Datenschutz der Nutzer sehr ernst nähmen. „Wenn wir irgendwann eine mögliche Schwachstelle entdecken, handeln wir unverzüglich, um das Problem zu untersuchen und zu lösen.“ Google und LG wollten zu den Ergebnissen der Untersuchungen keine Stellung beziehen.
Geheimdienste und Strafverfolger kritisieren Verschlüsselung
Die Dateien der mobilen Geräte von Apple, Google und Microsoft werden bereits verschlüsselt beziehungsweise sollen den Herstellern zu Folge verschlüsselt werden. Auf Kritik stößt dies auf Seiten der Geheimdienste und Strafverfolger, die durch die Methoden einen erschwerten Zugang zu den Daten der Nutzer bekommen, was mögliche Ermittlungen behindere.
Die University of New Haven beschäftigt sich bereits seit Längerem mit dem Thema Datenschutz. 2015 veröffentlichten sie die Datapp für Windows, die es Nutzern erlaubt, zu überprüfen, ob persönliche Daten unverschlüsselt übertragen werden.