Der Datenschutz und die Sicherheit von Smartwatches weisen ähnliche Risiken auf wie viele andere Smart- und IoT-Geräte. Obwohl beliebte Marken über einige Schutzvorrichtungen verfügen, gibt es bekannte Schwachstellen, die Ihre Smartwatch beeinträchtigen können. Da Smartwatches für alle Altersgruppen hergestellt werden, ist es nur natürlich, sich Gedanken zu machen über die Gefahren für Ihre Privatsphäre und Ihre Daten (oder die Ihrer Freunde und Verwandten). Schließlich kommen Smartwatch-Bedrohungen (noch!) nicht aus allen Richtungen, aber das bedeutet auch nicht, dass Ihre Smartwatch-Daten vollkommen sicher sind.
Die Bequemlichkeit dieser Produkte kann Hackern manchmal den Zugriff auf Ihre Daten erleichtern. Trotz dieser Bedenken gibt es jedoch Möglichkeiten, wie Sie sich schützen können.
Sicherheitsrisiken in der Cloud
Smartwatches sind nur eines von vielen Smart-Tech-Produkten, die zum sogenannten „Internet of Things“ (Internet der Dinge, IoT) beitragen, und da dieser Markt weiter wächst, werden diese Geräte immer anfälliger für Cyber-Angriffe. Dank des IoT sind viele Aktivitäten einfacher geworden, da die Geräte miteinander „sprechen“ können. Dieser Datenaustausch ist jedoch wertvoll und wird unweigerlich ein Ziel für Hacker sein ...
Mangelnde Überprüfung der Sicherheit von IoT-Verbrauchern
Die meisten Bedenken in Bezug auf den Datenschutz bei Smartwatches beruhen auf den Gefahren der vernetzten Technik und dem Fehlen von Cybersicherheitsstandards im Zusammenhang mit dem IoT. Da sich immer mehr analoge Geräte mit dem Internet (und untereinander) verbinden - sogar Lichtschalter in Ihrem Smart Home - entsteht unweigerlich ein Bedarf an Cybersicherheit.
Uhren gehören zu den vielen Smart-Tech-Produkttypen, die in eine Sicherheits-„Grauzone“ geraten, in der niemand IoT-Produkte nach der Qualität ihres Benutzerschutzes und ihrer Sicherheit bewertet. Tatsächlich haben die meisten Verbraucher keine Ahnung, wie sicher ihre Uhren sind, ohne dass eine zentrale Behörde IoT-Geräte mit eindeutigen Sicherheitsranglisten kennzeichnet. Es gibt also keine Garantie dafür, dass Ihre Uhr vor aktuellen Cyberangriffsmethoden geschützt ist.
Sind Ihre Smartwatch-Daten gefährdet?
Smartwatch-Daten können einem Betrüger eine Menge über Sie und Ihre Aktivitäten verraten. Alle von diesen Geräten gesammelten, gesendeten und empfangenen Informationen eignen sich perfekt, um Ihre Identität und Ihr Leben zu missbrauchen. Das bedeutet jedoch nicht, dass Sie Ihre Smartwatch wegwerfen sollten. Vielmehr sollten Sie sich bewusster machen, wie Ihre Daten vom Hersteller der Uhr behandelt werden.
Datenerfassung
Smartwatches sammeln tonnenweise personalisierte Informationen über Sie - und leiten sie über Verbindungen wie Bluetooth und das Internet weiter. Ihr GPS-Standort, die Bewegungsverfolgung, Ihre Kreditkartentransaktionen und Ihr Kalender können für sich genommen relativ sicher sein. Aber in Kombination können diese Details Ihre Geldautomaten-PINs, Passwörter, Alltagsroutine und vieles mehr offenbaren. Wenn Ihr Hersteller für die Speicherung und Verarbeitung Ihrer Daten zentralisierte, firmeninterne Dienste nutzt, könnte theoretisch ein einziger Verstoß gegen die Unternehmensrichtlinien Sie für einen Datendiebstahl anfällig machen.
Datensammlung
Auf diesen Geräten zusammengestellte Benutzerdaten werden von Ihrem Dienstanbieter an Dritte gesendet. Dies ist nicht unbedingt böswillig, da dies den Anbietern durch Datenspeicherung, -verarbeitung und -analyse hilft, Ihnen ein besseres Erlebnis zu bieten.
Der Haken an der Sache: Diese Daten können auch von einigen Dritten verwendet werden, um Werbeprofile über Sie zu erstellen. Außerdem könnten diese Daten bei vielen verschiedenen Unternehmen landen - was weitere Angriffspunkte für die Verletzung Ihrer Privatsphäre schafft. Sie sollten jedoch bedenken, dass nicht alle Smartwatch-Marken mit Ihren Daten auf die gleiche Weise umgehen, so dass Sie sich über die Richtlinien Ihrer Hersteller zur Datenerfassung informieren müssen.
Können Smartwatches gehackt werden?
Täuschen Sie sich nicht: Es gibt Schwächen in der Smartwach-Sicherheit. Tatsächlich sind für diese Geräte bereits einige Angriffsversuche aufgezeichnet worden. Aber obwohl es bisher noch nicht viele größere Sicherheitsverletzungen bei Smartwatches gegeben hat, haben "gute" Hacker (diese helfen Unternehmen dabei, Schwachstellen in ihren Produkten/Programmen/Software zu identifizieren) dazu beigetragen, einige Sicherheitslücken aufzudecken.
Phishing
Zu Phishing kann es kommen, wenn Sie eine betrügerische App herunterladen und darin persönliche Daten eingeben. Diese Apps sind häufiger in inoffiziellen App-Stores zu finden, aber auch in den App-Stores von Google und Apple gibt es sie. Diese gefälschten Apps funktionieren so, dass Sie aufgefordert werden, sich in Ihrem Google-Konto anzumelden. Dann greift ein gefälschtes Formular auf Ihre Anmeldedaten zu, so dass Sie Ihr eigenes Konto unfreiwillig kompromittieren.
Bluetooth Low Energy
Bluetooth Low Energy verbindet Ihre Smartwatch mit Ihrem Telefon, Kopfhörern und anderen Geräten. Aber es gibt Schwachstellen in der Bluetooth-Datenverschlüsselung dank ihrer komplizierten Protokolle. Bei schwacher Verschlüsselung der Daten kann sich ein Krimineller mit minimalem Aufwand in Ihre Verbindung einschleichen (leider ist Bluetooth eine wichtige Verbindungsfunktion bei drahtlosen Geräten wie Smartwatches).
Geschwindigkeitsmesser
Die Daten des Geschwindigkeitsmessers helfen Ihrer Smartwatch bei der Verfolgung von Gesundheits- und Fitnessmerkmalen, wie z. B. den durchgeführten Schritten.
Diese Geschwindigkeitsmesserdaten können auch analysiert werden, um Passwörter und Kreditkartennummern aufzudecken. Trends bei sich wiederholenden Bewegungsdaten können verwendet werden, um herauszufinden, welche Bewegungen die Computertastatur beim Tippen ausführt, wodurch Ihre Anmeldedaten reproduziert werden können. Zugegeben, dies erfordert viel Arbeit, so dass es unwahrscheinlich ist, dass diese Hacking-Methode angewendet wird; aber es ist möglich. Wenn die Ausbeute groß genug ist, können sich Cyberkriminelle sogar höherwertige Ziele für diesen Ansatz herauspicken.
Werkseitig voreingestellte Passwörter
Werkseitig voreingestellte Passwörter sind ein technisches Backend-Tool für den Zugriff auf IoT-Geräte. Da diese unverändert bleiben, nachdem Sie diese Geräte mit nach Hause nehmen, kann ein Hacker Ihr Passwort leicht online finden oder diese Standardpasswörter im Dark Web kaufen.
Um diesen einfachen Zugang zu verhindern, müssen sich die Verbraucher zunächst bewusst sein, dass es ihn gibt.
Gewöhnlich vergraben Hersteller Anweisungen zur Passwortänderung in technische Handbücher, die ein Benutzer nie liest. Manchmal müssen Sie sich direkt an das Unternehmen wenden, um Ihr Passwort korrekt zu aktualisieren. Aber einige Besitzer, die billigere Smartwatches gekauft haben, finden nicht einmal eine Möglichkeit, den Originalhersteller zu kontaktieren.
Preisgünstige Online-Produkte werden häufig in großen Mengen gekauft und von massenweise Sekundärhändlern mit neuen Marken versehen. Viele Kinderuhren werden auf diese Weise verkauft, wodurch sie ein großes Sicherheitsrisiko darstellen. Deshalb ist es am besten, wenn Sie Smartwatches nur von vertrauenswürdigen, bekannten Marken wie Apple, Fitbit oder Garmin usw. kaufen.
Rekonfiguration über Textnachricht
Es hat sich herausgestellt, dass die Smartwatches einiger Kinder hackbar sind, indem man ihnen einfach einen Text schickt. Mit Hilfe spezifisch geschriebener Textnachrichten können einige Uhren so umprogrammiert werden, dass der Hacker davon profitiert. Mit dieser Methode kann die Uhr mit dem Telefon des Kriminellen verbunden werden, wodurch dieser mehr Kontrolle und Zugang zu dem Gerät erhält. Sie können die Uhr dann über GPS verfolgen und sogar den Benutzer anrufen.
Obwohl sie in Kindermodellen der unteren Preisklasse entdeckt wurden, können viele andere billigere Smartwatches ähnliche Schwachstellen aufweisen. Das liegt daran, dass billigere Hersteller bei der Zusammenstellung eines Einstiegsprodukts in der Regel nicht viel Wert auf Sicherheit und Benutzerfreundlichkeit legen. Im Gegensatz dazu werden seriöse High-End-Marken wie Apple zwar mit mehr Verantwortungsbewusstsein geführt, aber immer noch oft in diese Debatte über Bequemlichkeit versus Sicherheit geraten.
Diese Sicherheitsbedenken haben die Hersteller dazu veranlasst, die Verschlüsselung und den Schutz vor Malware aus App-Stores zu verstärken. Das Fehlen von Industriestandards macht es jedoch unmöglich zu garantieren, dass jedes Produkt angemessen geschützt wird.
Wie Sie Ihre Smartwatch-Daten schützen
Angesichts des fehlenden Verbraucherschutzes müssen Sie bei der Verwendung von Smartwatches weiterhin vorsichtig sein. Sie können damit beginnen, Ihre Risiken zu begrenzen, indem Sie einfach die vorhandenen Smartwatch-Datenschutzfunktionen nutzen. Der Rest Ihres Selbstschutzes besteht wiederum darin, dass Sie sich bewusst sind, was Sie mit Ihrer Uhr verbinden.
Sicherheitseinstellungen auf dem Gerät
Blockieren Sie nicht autorisierte Kopplungen über die Version der Aktivierungssperreinstellung Ihrer Uhr. Diese Funktion verhindert, dass auf gestohlene Uhren zugegriffen werden kann. Apple Watch und Samsung Gear verwenden beide diese Funktion, aber Ihre Uhr kann davon abweichen.
Zwei-Faktor-Authentifizierung verwendet eine Folgebestätigung auf einem zweiten Gerät, um unerwünschte Benutzer fernzuhalten. Es ist bekannt, dass einige Geräte nicht über diese Einstellung verfügen. Stellen Sie also sicher, dass Ihr Gerät diese Einstellung hat, bevor Sie es kaufen.
Der Passwortschutz auf dem Sperrbildschirm ist eine weitere Hürde für Diebe und Hacker.
Smartwatches können mehrere Arten von Schutz bieten, daher sollten Sie so viele wie möglich aktivieren.
Dazu könnten gehören:
- PIN oder Muster zum Entsperren für den Gebrauch.
- Sperren, wenn zu weit vom Telefon entfernt.
- „Sperre bei Entfernung“-Erkennung.
Sichern Ihres gekoppelten Smartphones
Der Schutz Ihres Smartphones ist ebenso wichtig wie die Sicherung der Uhr selbst. Diese beiden Geräte arbeiten oft zusammen, und dieser Datenaustausch kann Sie anfällig für Hacks machen.
Benutzen Sie niemals inoffizielle App-Stores , wie solche, auf die Sie über Geräte mit Jailbreak oder im Web zugreifen. Native App-Stores schützen Sie vor dem Herunterladen von Malware-Anwendungen. Vertrauen Sie jedoch bei jeder Anwendung immer Ihrem Bauchgefühl und erkundigen Sie sich vor der Installation. Nicht einmal der Apple App Store und Google Play können jede bösartige App abfangen.
Versuchen Sie keinen Jailbreak bei Ihrem Telefon, denn das führt zu Sicherheitsrisiken. Wenn Sie, bildlich gesprochen, aus dem ummauerten Garten Ihres Telefons ausbrechen, müssen Sie OS-Updates überspringen. Da ein Telefon mit Jailbeak das Betriebssystem nicht auf dem neuesten Stand halten kann, fehlen Ihnen die neuesten Sicherheits-Patches. Darüber hinaus können die Ökosysteme eines Telefons mit Jailbreak mit gefährlichen Apps gefüllt werden, die nie kontrolliert oder entfernt werden.
Halten Sie Ihr Gerät mit den neuesten Betriebssystem- und Appversionen auf dem neuesten Stand. Wie oben erwähnt, enthalten Updates wichtige Sicherheitskorrekturen. Verzögerte Aktualisierungen können zu Angriffen führen, die leicht zu vermeiden sind - aktualisieren Sie also so schnell wie möglich. Achten Sie auch darauf, alle Apps zu entfernen, die seit Jahren nicht mehr aktualisiert wurden. Alter Programmcode, der zur Erstellung von Apps verwendet wird, ist ein häufiges Ziel der Cyberkriminalität.
Verwenden Sie eine virtuelle private Netzwerkverbindung (VPN), um die Internetverbindung Ihres Smartphones zu verschlüsseln. Da Ihre Daten für Schaulustige nicht lesbar sind, können Sie sich sicher mit dem öffentlichen WLAN verbinden. Ein weiterer Vorteil ist, dass einige dieser Dienstleister wie Kaspersky VPN Secure Connection auch Pakete mit Antiviren- und Malware-Schutz anbieten.
Smart-Home-Steuerung
Schließen Sie nicht alle Ihre IoT-Geräte an Ihre Uhr an. Hacker könnten Smartwatches ins Visier nehmen und sie wie einen Schlüsselanhänger verwenden, um auf Ihre Smart-Geräte zu Hause zuzugreifen. Da jemand Ihre „Schlüssel“ über das Internet stehlen könnte, sollten Sie vielleicht einige Schlüssel (sozusagen) vom Schlüsselbund entfernen. Zum Beispiel könnte Ihre Smart Home Security (Türschlösser, Sicherheitskameras usw.) Sie zu einem leichten Ziel für Hauseinbrüche machen.
RichtenSie Gast-WLAN ein und versuchen Sie insgesamt, Ihre Uhr vom Hauptnetzwerk zu Hause fernzuhalten. Isolieren Sie Ihre Smartwatch- und alle Gastgeräte von sicheren Heimgeräten im Hauptnetzwerk. Mobile Geräte, die eine Verbindung zu öffentlichen WLAN- oder anderen Nicht-Heimgeräten herstellen, sind eher gefährdet.
Entfernen Sie unbenutzte oder veraltete Geräte aus Ihrem Heimnetzwerk. Jede unberührte Technik vermisst möglicherweise wichtige Software-Aktualisierungen, was furchtbar für Ihre Sicherheit ist. Sie könnten eine Aktualisierung Ihrer Smart-Produkte in Betracht ziehen, aber ältere Modelle werden eher nicht unterstützt.
Aktualisieren Sie alle in Ihrem Netzwerk verwendeten Geräte. Wir können es nicht oft genug sagen: Sicherheitspatches sind entscheidend. Sorgen Sie dafür, dass alle Ihre Geräte - sogar Ihre Smart TVs - mit der neuesten Firmware ausgestattet sind. Wenn sie nicht aktualisiert werden können, sollten Sie das Gerät entweder durch ein neueres Modell ersetzen oder es aus Ihrem Netzwerk entfernen.
Ändern Sie Standard-Backend-Passwörter auf angeschlossenen Geräten. Der Entwicklungszugriff auf Ihr Gerät kann über eine Reihe von werkseitig voreingestellten Zugangsdaten erfolgen. Möglicherweise finden Sie Anweisungen im technischen Handbuch für Ihr Gerät. Andernfalls wenden Sie sich an Ihren Hersteller und fragen Sie, wie Sie ihn ändern können.
Ihr Netzwerk-Router und Ihr Modem gehören zu den wichtigsten Passwörtern, die Sie ändern müssen. Achten Sie darauf, dass Ihre Passwörter extrem sicher sind, und speichern Sie sie sicher in einem Kennwort-Manager wie Kaspersky Password Manager.
Bewährte Verfahren für Smartwatch-Datensicherheit
Kaufen Sie vertrauenswürdige Namen auf dem Smartwatch-Markt. Bei großen Markenprodukten ist es weniger wahrscheinlich, dass bei der Sicherheit gespart wird. Der Ruf einer Marke ist mit einer Verantwortung verbunden, die eine billige, unbekannte Marke normalerweise nicht hat.
Achten Sie auf die Warnsignale eines kompromittierten Geräts. Seltsame Geräteaktivitäten können auf bösartigen Code auf Ihrer Smartwatch oder einem anderen Gerät hinweisen. Das Sammeln, Verfolgen und Versenden Ihrer persönlichen Daten erfordert einen auffallend hohen Daten- und Batterieverbrauch, also halten Sie die Augen offen.
Beschränken Sie App-Berechtigungen. Standortdienste und mehr werden von Hackern genutzt, aber Sie können diesen Zugriff blockieren. Apps in den Android- und Apple-Ökosystemen müssen in der Regel Ihre Erlaubnis einholen. Nicht jede App benötigt diese Funktionen, wählen Sie sie also von Fall zu Fall aus. Weniger Berechtigungen sind sicherer. Sie können Berechtigungen bei Bedarf später immer wieder aktivieren, aber Sie können durchgesickerte Daten niemals zurücknehmen.
Im Allgemeinen sollte man vermeiden, zu viele persönliche Aktivitäten mit Smartwatches zu verknüpfen, bis Sicherheitsstandards für solche Geräte festgelegt sind. Auch wenn dies für viele Benutzer unwahrscheinlich ist, so ist es doch potenziell die beste Lösung für Sicherheit und Smartwatch-Privatsphäre.
Falls Sie doch kompromittiert werden, sollten Sie bereits über eine robuste Internet-Sicherheitslösung wie Kaspersky Total Security verfügen. Derzeit schützt es zwar keine Smartwatches, aber es gewährleistet den Schutz Ihrer PCs, Tablets und Smartphones.
Verwandte Artikel: