Anzeige
Anzeige
jens-stark.jpg
Jens Stark
16. Nov 2016
Lesedauer 3 Min.

So einfach lassen sich Fitness-Tracker manipulieren

Das Internet der Dinge birgt Gefahren ohne Ende. Wie einfach beispielsweise Fitness-Tracker manipuliert werden können, hat das Zürcher Software- und Sicherheitsunternehmen AdNovum dieser Tage gezeigt.
© Quelle: Computerworld.ch

Das Internet der Dinge oder Internet of Things (IoT) wird von der IT-Security-Branche derzeit argwöhnisch beobachtet. Die schiere Menge an Geräten, die Praxis der Hersteller, die Devices möglichst rasch auf den Markt bringen, ohne auf Sicherheitsaspekte zu achten, tragen zu einem erhöhten Risiko bei. Die Zürcher Software- und IT-Sicherheitsspezialistin AdNovum hat deshalb das IoT auf ihrem Hype Cicle Information Security dieses Jahr prominent platziert und fragt sich, ob die Abkürzung nicht eher für «Internet of Trouble» stehen könne.

© Quelle: Computerworld.ch

Wie schnell das Internet der Dinge zum Internet der Scherereien werden kann, demonstrierte AdNovum an einer Presseveranstaltung in Zürich anhand von Fitness-Trackern. Diese würden dezeit von der Versicherungsindustrie entdeckt, berichtet AdNovum-CTO Tom Sprenger. Gerade Krankenkassen geben die Schrittzähler an Kunden ab und gewähren teilweise Rabatte auf  Prämien, wenn man sich täglich bewegt und dies mit den Trackern belegen kann. «Wenn immer Geld im Spiel ist, wird es attraktiv zu betrügen», meint Sprenger denn auch und verweist zunächst auf den «sozialen Kanal». Es könnte für gewisse Leute durchaus lohnenswert sein, als «Fitness-Tracker-Sitter» die Devices mehrerer Personen zu tragen und für diese Schritte zu sammeln. «Noch bequemer ist es natürlich, wenn man die Schrittzahl software-technisch manipulieren könnte», wendet Sprenger ein.

Eigene App produziert Schritte

Wie dies funktioniert, demonstrierte anschliessend Matthias Loepfe, Leiter des AdNovum Incubator. Seine Methode war laut eigener Aussage sehr einfach. Mit einer selbstprogrammierten Mini-App gelang es ihm, auf den Server des Fitness-Tracker-Anbieters und dort auf den eigenen Account zuzugreifen. Einmal verbunden, konnte Loepfe mit wenigen Clicks die tägliche Schrittzahl nach oben treiben. Ohne also das Sofa zu verlassen, fütterte er dem Server einen 60-minütigen Jogging-Workout, der ihm bei der Versicherungsgesellschaft immerhin 40 Rappen Rabatt bescherte. Wie Loepfe weiter ausführte, sei der Aufwand für das Schreiben der «Betrugs»-App gering gewesen, denn er konnte das API des Herstellers für sein Progrämmchen verwenden.

© Quelle: Computerworld.ch

Etwas schwieriger, aber dennoch technisch machbar, sei der Angriff über den Bluetooth-Kanal, meint Loepfe. «Dann hätte ich aber etwas länger programmieren müssen», gibt er zu. Allerdings sei Bluetooth ein weiteres Einfallstor, wie Sprenger beifügt. «Denn Geräte, die Bluetooth verwenden, bieten sich ständig anderen an und kommunizieren damit eine eindeutige Adresse», führt er aus. Der Überwachung der Träger stehe damit nichts mehr im Weg. Mit Sensoren könne man die Bluetooth-Informationen leicht abfangen und erfahren, wer, wann, wo gerade durchlaufe.

Netzpolitik Betriebssysteme Digitalisierung Fintech Forschung Fun IoT Kryptowährung Malware Politik Rechenzentrum
Anzeige

Neueste Beiträge

Cyber Security Summer Vibes
Künstliche Intelligenz (KI)
TD Synnex setzt auf KI und NIS2
Mit den «Cyber Security Summer Vibes 2026» richtet TD SYNNEX ein neues Partner-Event rund um Cybersecurity, KI und regulatorische Anforderungen aus. Im Mittelpunkt stehen die Rolle des Channels im Security-Markt sowie konkrete Ansätze für Systemhäuser und Vertriebspartner.
3 Minuten
Platzhalter-Person.webp
Roland Bernhard
9. Mai 2026
Mehr erfahren
Cloud & Infrastruktur
Stromverbrauch und Effizienzpotenziale von Rechenzentren in der Schweiz
2024 betrug der Stromverbrauch der Rechenzentren in der Schweiz 2,1 TWh, was ungefähr 3,6 Prozent des Gesamtverbrauchs entspricht. Bis 2030 wird ein Anstieg des Stromverbrauchs der inländischen Rechenzentren auf 2,5 bis 3,2 TWh erwartet. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
7. Mai 2026
Mehr erfahren
Business & IT-Strategie
ggs netz übernimmt sämtliche Kommunikationsnetze der GIB-Solutions
Die ggs netz ag übernahm per 1. Mai 2026 sämtliche Kommunikations-netze der GIB-Solutions AG. Mit der Transaktion kommen rund 10’000 Digitalanschlüsse hinzu. Die übernommenen Netze werden künftig über die neu gegründete Tochtergesell-schaft ggs plus ag betrieben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
7. Mai 2026
Mehr erfahren

Das könnte Sie auch interessieren

Technologie & Innovation
Schweizer Funk-Uhren haben deutsche Zeit - Zeitumstellung
Am Sonntag beginnt die Sommerzeit. Um 02.00 Uhr werden alle Uhren auf 03.00 Uhr eine Stunde vorgestellt. Viele Uhren erledigen dies automatisch. Aber wie eigentlich? Und sollte die Zeitumstellung nicht schon längst abgeschafft werden?
3 Minuten
Platzhalter-Person.webp
SDA SDA
27. Mär 2024
Browser
Samsung Galaxy z Fold7: die besten Bilder - Sunrise
Der «TV Shop» auf der Sunrise TV Box wurde erneuert und findet sich nun im Hauptmenü. TV-Apps sowie Senderpakete sind in wenigen Schritten abonnier- und kündbar.
1 Minute
Platzhalter-Person.webp
Redaktion computerworld.ch
11. Sep 2025
Technologie & Innovation
Huawei stellt die Pura-90-Serie mit zwei Smartphones vor
Mit dem Pura 90 Pro und dem Pura 90 Pro Max hat Huawei in seiner Heimat seine neuen Smartphone-Flaggschiffe präsentiert. Wie bei den Vorgängern liegt ein Schwerpunkt auf den leistungsstarken Kameras.
3 Minuten
boris-boden.jpg
Boris Boden
22. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige