Datenschutz 23.06.2015, 07:21 Uhr

9 Fitness-Armbänder im Sicherheitstest

Das AV-Test hat 9 Fitness-Armbänder auf deren Sicherheit überprüft und teils gravierende Mängel festgestellt. Welches sportliche Gadget auch beim Datenschutz überzeugt, erfahren Sie hier.
(Quelle: AV-Test)
Datenschutz beim Workout: Fitness-Armbänder liegen voll im Trend. Die kompakten Begleiter zeichnen sportliche Erfolge auf, helfen bei der Trainingsauswertung und sollen für anhaltende Motivation sorgen. Leider kommt dabei oft die Sicherheit der gesammelten Daten zu kurz, wie das unabhängige Institut AV-Test festgestellt hat. Die Experten haben insgesamt 9 Fitness-Armbänder miteinander verglichen und ermittelt, wie sorgfältig die Geräte mit den aufgezeichneten Daten umgehen. Alle Testkandidaten im Vergleich sehen Sie in unserer Bildergalerie.

Bildergalerie
AV-Test hat die Sicherheit von insgesamt 9 Fitness-Armbändern miteinander verglichen. Dabei haben die Experten ermittelt, wie pfleglich die einzelnen Lösungen die aufgezeichneten Daten handhaben.

Für den Test hat das AV-Test-Institut, das vor allem für Vergleiche von Windows- und Android-Virenscanner bekannt ist, die Geräte Acer Liquid Leap, FitBit Charge, Garmin Vivosmart, Huawei TalkBand B1, Jawbone Up24, LG Lifeband Touch FB84, Polar Loop, Sony Smartband Talk SWR30 und Withings Pulse Ox herangezogen.
Datenübertragung: Die Fitness-Armbänder übertragen die Daten via Bluetooth auf das Smartphone, dieses synchronisiert die Ergebnisse wiederum mit den Servern der Hersteller. Gerade bei der Bluetooth-Übertragung fanden die Experten viele Schwachpunkte.
Quelle: AV-Test
Im Test stand vor allem die Datenübertragung vom Fitness-Armband zum Smartphone im Fokus. Dabei versuchten die Tester Datensätze während des Live-Betriebs abzufangen oder auszulesen. Alle Geräte sind auf eine Companion-App auf dem Smartphone angewiesen und kommunizieren mit dieser via Bluetooth.
Die erste Test-Kategorie befasste sich mit dem Pairing der Geräte, also dem Anbinden an das Smartphone. Dabei wurde unter anderem untersucht, wie die Verbindung aufgebaut wird (mit oder ohne Authentifizierung), ob die verbundenen Armbänder für andere Geräte sichtbar bleiben oder ob sich die Bluetooth-Verbindung automatisch deaktiviert.
Einzig das Garmin Vivosmart sowie das LG Lifeband Touch bieten die Möglichkeit, Bluetooth manuell zu deaktivieren. Die Geräte von Sony, Polar und Withings sind nach erfolgtem Pairing nicht mehr sichtbar für andere Geräte. Negativ fielen hingegen das Acer Liquid Leap und das FitBit Charge auf - beide Geräte sind stets über Bluetooth sichtbar und damit auch leicht für Angriffe auszumachen.

FitBit Charge ohne Verschlüsselung der Fitness-Daten

Sony SmartBand Talk: Das Fitness-Armband sowie die App zeigten im Test nur geringe Schwachstellen.
Quelle: AV-Test
Im nächsten Schritt überwachte AV-Test, wie die Daten auf der Smartphone-App eingehen beziehungsweise ob Daten nur auf der App des gepairten Smartphones einzusehen sind. Für Überraschung sorgte hier vor allem das FitBit Charge. Das Armband kommuniziert munter mit allen Smartphones in Reichweite und verlangt dabei weder nach einer PIN noch nach anderen Authentifizierungen. Dies ist besonders brisant, da die zugehörige FitBit-App standardmässig auf neueren HTC-Smartphones der Reihe One M8 und M9 vorinstalliert ist. Jeder Besitzer eines solchen Smartphones kann damit die Fitness-Daten von FitBit-Nutzern im Umfeld auslesen.
Auch die Companion-Apps auf dem Smartphone waren nicht frei von Fehlern. So gaben etwa die Apps von Polar und LG Log-Informationen aus. Diese können Angreifer dazu nutzen, die aufgezeichneten Daten auszulesen. Bei der Synchronisation mit Cloud-Diensten überzeugten hingegen alle getesteten Lösungen: die Übertragung erfolgte durch die Bank via HTTPS.
Insgesamt haben die Tester eine positive Bilanz zu den Fitness-Armbändern gezogen. Maik Morgenstern, CTO der AV-Test GmbH, betont allerdings: "Da Fitness-Tracker bei Krankenkassen und Versicherungskonzernen noch eine grosse Rolle spielen werden, müssen die Anbieter ihre Sicherheitskonzepte überarbeiten und verbessern."
Die besten Sicherheitskonzepte im Test wiesen das Sony Smartband Talk SWR30 und die Polar Loop auf. Schlusslicht war hingegen das Acer Liquid Leap.




Das könnte Sie auch interessieren