Kann Ihre Bluetooth-Smartwatch gehackt werden?

Die zentralen Thesen

• Bluetooth-Smartwatches nutzen die Bluetooth Low Energy (BLE)-Technologie und Werbepakete, sogenannte Beacons, um eine Verbindung zu Smartphones herzustellen und so einen bequemen Zugriff auf Benachrichtigungen und andere Funktionen zu ermöglichen.
• Smartwatches sind anfällig für verschiedene Sicherheitsbedrohungen, beispielsweise bösartige Anwendungen, die Daten manipulieren können, und Firmware-Exploits, die Schaden anrichten können.
• Um Ihre Smartwatch zu schützen, führen Sie vor dem Kauf eine gründliche Recherche über deren Sicherheitsimplementierungen durch. Halten Sie die Firmware auf dem neuesten Stand, vermeiden Sie die Installation unbekannter oder nicht verifizierter Apps und aktivieren Sie die Kopplung per PIN für mehr Sicherheit. Die Bluetooth-Verschlüsselung ist für die Datensicherheit von entscheidender Bedeutung.

Bluetooth-Smartwatches sind zu einem festen Bestandteil unseres täglichen Lebens geworden und bieten bequemen Zugriff auf Benachrichtigungen, Fitness-Tracking und sogar Telefonanrufe – alles von unserem Handgelenk aus. Da sich diese tragbaren Geräte ständig weiterentwickeln, ist es von entscheidender Bedeutung, eine wesentliche Frage zu beantworten: Kann Ihre Bluetooth-Smartwatch gehackt werden?

So funktionieren Bluetooth-Smartwatches

Bluetooth-Smartwatches stellen die Verbindung zu Ihrem Smartphone über eine Technologie namens Bluetooth Low Energy (BLE) her, die dasselbe Band wie normales Bluetooth verwendet, jedoch unterschiedliche Kanäle für die Datenübertragung verwendet. Konkret werden 40-, 2300- bis 2,4835-MHz-Kanäle verwendet.

Der Hauptunterschied zwischen normalem Bluetooth und BLE besteht darin, dass es viel weniger Strom verbraucht als das normale BT-Protokoll, wie man schon am Namen erkennen kann. BLE-Geräte, in diesem Zusammenhang Ihre Smartwatch, kommunizieren durch die Übertragung von Werbepaketen, sogenannten Beacons.

Diese Beacons zeigen Geräten in Reichweite die Existenz Ihrer Smartwatch an. Ein Gerät, das auf diese Beacons wartet, in diesem Fall Ihr Smartphone, antwortet auf ein Werbepaket mit einer SCAN-Anfrage. Die Smartwatch antwortet dann mit weiteren Daten auf die SCAN-Anfrage.

Wie die Daten zwischen Ihrer Smartwatch und Ihrem Smartphone strukturiert sind, wird durch das Generic Attribute Profile oder GATT definiert. Das GATT verfügt über eine Liste der Funktionen, Merkmale und Dienste des Geräts, die Folgendes ermöglichen: Abhörgerät, um die Funktionalität des Werbegeräts festzustellen und zu ermitteln, wie es anders ausgelöst werden kann Aktionen. Wenn Angreifer die Beacons des Werbegeräts abfangen können, können sie auch die im GATT vorhandenen Informationen überprüfen und dann strategisch missbrauchen.

Häufige Sicherheitsbedrohungen und Schwachstellen

Bluetooth-Smartwatches unterliegen verschiedenen Bedrohungen und Schwachstellen. Hier sind einige häufige Angriffe:

• Schädliche Anwendungen: Smartwatches sind weitgehend App-zentriert. Eine Anwendung auf Ihrer Smartwatch ist dafür verantwortlich, die Funktionsweise Ihrer Smartwatch zu bestimmen. Zwischen der App und der Smartwatch wird eine Master-Slave-Beziehung aufgebaut. Ihre Smartwatch vertraut allen von der Controller-App gesendeten Befehlen und führt sie aus. Würde ein Angreifer die App kapern und Schadcode einschleusen, wäre er möglicherweise in der Lage, die Daten und Funktionen der Smartwatch zu manipulieren.
• MITM-Angriffe: Günstige Smartwatches implementieren im Allgemeinen keine Form der Verschlüsselung der zwischen Ihrem Smartphone und dem Smartphone ausgetauschten Daten Smartwatch, die es Angreifern leicht macht, einen Man-In-The-Middle-Angriff (MITM) durchzuführen und die Daten abzufangen und zu inspizieren Information.
• Darüber hinaus kann ein Angreifer, sobald er herausgefunden hat, wie er bestimmte Funktionen Ihrer Smartwatch auslöst, schädliche Pakete an Ihre Smartwatch senden, um diese zu manipulieren. Ein Angreifer kann beispielsweise problemlos das Datum und die Uhrzeit Ihrer Smartwatch ändern oder, schlimmer noch, eine Aktualisierung der Firmware Ihrer Smartwatch erzwingen.
• Firmware-Exploits: Firmware ist eine unveränderliche Low-Level-Software, die dafür verantwortlich ist, dass Ihre Smartwatch ordnungsgemäß funktioniert. Es hat die Kontrolle über alles auf Ihrer Smartwatch. Manchmal gibt es Schwachstellen in der Firmware, die ausgenutzt werden können, um Schaden anzurichten.

So schützen Sie sich

Bevor Sie eine Smartwatch kaufen, sollten Sie sich gründlich über deren Schwachstellen und Sicherheitsimplementierungen sowie über ihre anderen Funktionen informieren. Vermeiden Sie den Kauf von Smartwatches der unteren Preisklasse und versuchen Sie in diesem Fall, die Smartwatch nicht zu koppeln, wenn Sie das Haus verlassen. Neben diesen Praktiken sind hier einige wichtige Schritte zu befolgen:

• Behalte das Firmware Ihrer Geräte aktualisiert. Sobald ein neues Firmware-Update verfügbar ist, installieren Sie es unbedingt.
• Stellen Sie sicher, dass Sie keine unbekannten Anwendungen von zwielichtigen Websites installieren oder gecrackte Apps verwenden Nicht verifizierte Apps können Ihr Gerät gefährden.
• Aktivieren Sie nach Möglichkeit die Kopplung per PIN, damit sich Ihre Smartwatch erst nach Eingabe einer Sicherheits-PIN mit Ihren vertrauenswürdigen Geräten koppelt.

Jetzt wissen Sie, wie Sie Ihre Bluetooth-Smartwatch sicher halten

Smartwatches sind großartige Gadgets, mit denen Sie Ihre Produktivität steigern, Ihre Gesundheit überwachen oder sie einfach als Modestück mit sich herumtragen können. Ohne die richtigen Implementierungen könnte Ihre Smartwatch jedoch zum Opfer von Angreifern werden. Das Hauptproblem bei den meisten Smartwatches ist das Fehlen einer Verschlüsselungsschicht für den Datenverkehr. Die Bluetooth-Verschlüsselung ist für die Sicherheit Ihrer Daten von entscheidender Bedeutung.