Kaspersky warnt vor der Gefahr am Handgelenk

Mini – Computer, die am Körper getragen werden stehen hoch im Kurs. Ob diese Geräte wie Uhren und Brillen auch sicher sind hat Kaspersky Lab untersucht. In diesem Zusammenhang haben die Sicherheitsexperten die Smartwatch Galaxy Gear 2 sowie die Brille Google Glass genauer unter die Lupe genommen.
Die Uhr erwies sich dabei als veritables Spionage-Tool, während bei der Brille Man-in-the-Middle-Angriffe drohen.
Wer mit einer Google Glass im Internet surfen möchte, hat dazu zwei Möglichkeiten. Entweder nutzt man deren Bluetooth-Verbindung zu einem mobilen Gerät und den entsprechenden Netzzugang, oder man wählt sich auf direktem Weg in ein vorhandenes WLAN ein. Mag der zweite Weg der komfortablere sein, so ist er leider mit einem typischen Angriffsvektor dieser Zugangsart verbunden: Bei einer Man-in-the-Middle-Attacke kann sich der Angreifer unbemerkt zwischen Endgerät und Hotspot schalten und so den Datenverkehr abhören.
Während der Nutzer einer Google Glass leicht zum Opfer werden kann, verhält es sich bei der Smartwatch Galaxy Gear 2 eher umgekehrt. So könne mit ihr unbemerkt Fotos von der Umgebung geschossen werden. Eigentlich ist das Produkt standardmäßig so eingestellt, dass ein Warnton zu hören ist, wenn der Auslöser betätigt wird. Laut genug, um die Umgebung auf die geheime Kamera aufmerksam zu machen. Ein genauerer Blick auf die Software zeigte dem Kaspersky-Experten Juan Andres Guerrero allerdings, dass dieser Ton umgangen werden kann. Nach einem erneuten Rooting und unter Verwendung der Samsung-eigenen, aber öffentlich zugänglichen Software ODIN kann eine Galaxy Gear 2 ihre Fotos auch geräuschlos schießen und so unbemerkt in die Privatsphäre von anderen eindringen.
Allerdings sind Besitzer einer Galaxy Gear 2 selbst nicht vor Spionage gefeit. So können etwa bestimmte Apps mit dem Gear Manager von Samsung vom Smartphone auf die Uhr übertragen werden.
„Zwar gibt es derzeit noch keine Hinweise, dass Wearables bereits für professionelle APTs (Advanced Persistent Threats genutzt werden. Das könnte sich jedoch ändern, sobald die neuen Wearables von der breiten Masse der Verbraucher angenommen werden. Die Qualität der Daten, die mit diesen Geräten gesammelt werden, dürfte jedenfalls in Zukunft neue ,Player‘ in die Cyberspionage-Szene locken.“, so die Experten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben