Auch wenn die Verkaufszahlen von Smartwatches hinter den Erwartungen der Branche zurück bleiben, finden sich die Uhren an immer mehr Handgelenken. Eine Studie von HP hat nun allerdings ergeben, dass alle getesteten Modelle gravierende Sicherheitsmängel aufweisen.
Auch interessant: Darum werden Träger von Smartwatches ausgeraubt
Nahezu alle großen Hardware-Hersteller haben inzwischen mindestens eine Smartwatch im Angebot, oder zumindest in der Pipeline. HP stellt hier eine der wenigen Ausnahmen dar und eine gerade veröffentlichte Studie des Konzerns liefert eine mögliche Erklärung für die bisherige Abstinenz. Nach ausgiebigen Tests von 10 Smartwatch-Modellen kommt die Studie nämlich zu dem Ergebnis, dass alle Geräte hochgradig unsicher sind.
Hewlett Packard hat sich zwar entschieden die getesteten Smartwatches nicht namentlich zu nennen, bei den getesteten Sicherheitslücken gibt sich das Unternehmen aber deutlich redseliger. So hat HPs Fortify-Sicherheitsabteilung in der “Fortify on Demand” IoT-Testmethode die entsprechenden Smartwatches auf die 10 gängigsten Sicherheitslücken für Internet-of-Things-Geräte abgeklopft und eine Trefferquote von 100 Prozent erzielt. Das schlimmste Problem liegt im Bereich Nutzerauthentifizierung oder genauer gesagt dem Mangel an Passwortschutz und einer Lock-Out-Option für das Nutzerkonto.
Verschlüsselung ist ein weiteres Problem. Selbst wenn SSL oder TLS integriert sind, zeigten sich 40% der Smartwatche-Verbindungen zur Cloud anfällig für die Poodle-Sicherheitslücke in SSL 3.0. Poodle, oder “Padding Oracle On Downgraded Legacy Encryption“, ist ein Man-in-the-Middle-Exploit, der für Angriffe über Browser-basierte Kommunikation genutzt werden kann, die auf SSL 3.0-Verschlüsselung und –Authentifizierung setzt. Stolze 70 Prozent der getesteten Smartwatches weisen zudem Sicherheitslücken in Soft- und Firmware auf.
Es ist zu hoffen, dass die Smartwatch-Hersteller nun umgehend nachbessern und in Kürze Sicherheits-Updates nachliefern. Bis dahin sollten Smartwatch-Besitzer deutlich mehr Vorsicht walten lassen und nach Möglichkeit nicht zu viele persönliche und sensible Daten auf den Geräten speichern.
