IT-Sicherheit im Internet of Things
So sicher sind Wearables wirklich
Egal, ob Sie Ihr neues Wearable nur in der Freizeit nutzen oder CIO in einem Unternehmen sind, wo Fitness Tracker und Smartwatches zum guten Ton gehören: Wearables könnten zum nächsten großen Ziel von Hackern und Cyberkriminellen werden.
"Bislang hat noch jede digitale Technologie in ihrer Ausbreitungsphase die Aufmerksamkeit von Hackern und Cyberkriminellen erregt", reüssiert Stephen Cobb. "Wenn Kriminelle künftig einen Weg sehen, wie sie gezielt Wearables angreifen und ausnutzen können, werden sie das versuchen." In seiner Rolle als Senior Security Researcher beim Sicherheitsanbieter Eset hat Cobb das zwar bislang noch nicht erlebt - das heißt aber nicht, dass es nicht dazu kommt.
IT-Sicherheit im IoT: Skepsis bei Verbrauchern
Cobb weist auf einen Fall hin, der kürzlich bei der Firma VTech aufgetreten ist, die Wearables für Kinder herstellt. Die Kundendatenbank von VTech - die Daten von rund 12 Millionen Kunden enthält - wurde angegriffen. "Einige der Spielzeuge machten Fotos und verbreiteten diese über das Backend-System von VTech weiter", schildert Cobb. "Im Falle eines Wearables können die gespeicherten Informationen vielfältig sein - von Geodaten bis hin zu Gesundheitsinformationen."
Die gute Nachricht: Viele Verbraucher und Konsumenten stehen Wearables insbesondere beim Thema IT-Security skeptisch gegenüber. Einer aktuellen Studie des Security-Anbieters Auth0 zufolge halten 52 Prozent der US-Verbraucher Internet of Things-Devices für nicht sicher genug. Viele Consumer werden vor der Anschaffung eines Wearables also ganz genau hinsehen, ob das Device ihrer Wahl auch den Ansprüchen an die IT-Sicherheit genügt.
Erhöhter Datenschutz-Bedarf bei Unternehmen
Allerdings sind - wie das Beispiel VTech zeigt - nicht die Wearables selbst der Unsicherheitsfaktor, sondern die Datenbanken wo die gesammelten Daten gespeichert werden. "Wenn jemand die Daten ins Visier nimmt, die ein Unternehmen das Wearables vertreibt, bei seinen Kunden sammelt, handelt es sich dabei in der Regel um grundsätzliche, persönliche Informationen wie Name und Adresse", sagt Cobb. Mit diesen Infos könnten die Hacker eine ganze Menge Dinge anstellen. Wenn ein Krimineller beispielweise Zugriff auf Echtzeit-Geodaten bekommt, könnte er diese Informationen für einen Einbruch nutzen. Ähnliches hatte sich auch in der Anfangszeit von Facebook abgespielt - damals wurden User zu Opfern, die Urlaubsbilder posteten.
Die meisten Unternehmen würden nach Einschätzung von Cobb aber künftig dafür Sorge tragen, dass ihre Datenbanken zur Genüge abgesichert sind: "Ansonsten droht ihnen erheblicher Ärger mit der Federal Trade Commission." Den Verbrauchern rät der Sicherheitsforscher, sich auf jeden Fall über den Hersteller des betreffenden Wearables zu informieren. Dazu gehört auch, im Vorfeld zu überprüfen ob - und wenn ja welche - Drittanbieter-Apps auf die Daten des Geräts zugreifen können. Deren Datenschutz-Richtlinien sollten Sie außerdem aufmerksam durchlesen. Es gibt keine Datenschutz-Richtlinien? Dann sollten Sie vielleicht lieber auf diese App verzichten.
Wearables: Datenschutz-Gefahr am Arbeitsplatz
Wenn Sie CIO bei einem Unternehmen sind, das mit sensiblen Daten (zum Beispiel Informationen die unter die ärztliche Schweigepflicht oder das Anwaltsgeheimnis fallen) umgeht, könnte der Einsatz von Wearables am Arbeitsplatz eventuell rechtliche Konsequenzen nach sich ziehen. "Ich werde mir künftig über Dinge wie Google Glass, Smartwatches und jede Art von Device Gedanken machen müssen, das in der Lage ist, Audio- oder Videomaterial aufzuzeichnen. Das ist unsere größte Sorge, wenn es darum geht unsere eigenen Daten zu schützen", erklärt Mark McCreary, Datenschutzbeauftragter und Partner bei der US-Kanzlei Fox Rothschild.
Es gibt viele denkbare Szenarios, die für Unternehmen erhebliche Konsequenzen zur Folge haben könnten. Etwa wenn Mitarbeiter ein privates Handyvideo während der Arbeitszeit in den Büroräumen drehen. Während des Aufnahmeprozesses könnte es durchaus passieren, dass sensible Informationen zu sehen oder auch zu hören sind - ohne dass das zunächst groß auffällt. Werden solche Aufnahmen anschließend über soziale Netzwerken oder Video-Plattformen verbreitet, könnte das erheblichen Schaden anrichten.
"Es geht darum, dass diese Informationen vervielfältigt werden und so der völlige Kontrollverlust über deren Verbreitung eintritt", so McGreary weiter. Seinen Angestellten vermittelt er dieses Problem anhand des Beispiels Dropbox: Lädt man dort eine Datei hoch, existiert eine Kopie der darin befindlichen Daten nicht mehr nur auf dem Unternehmensnetzwerk und wird so angreifbar. Dazu kommt noch, dass Wearables - etwa im Vergleich zu Smartphones - deutlich unauffälliger dazu benutzt werden können, sensible Informationen unbemerkt aufzunehmen, festzuhalten oder zu vervielfältigen. Mark McGreary empfiehlt Unternehmen, die mit sensiblen Informationen umgehen, Wearables mit Aufnahme-Feature generell vom Arbeitsplatz zu verbannen - oder diese zumindest an besonders schützenswerten Orten zu verbieten.
- Vuzix M100
Reparatur und Wartung sind neben der Lagerarbeit ein starker Fall für Smart Glasses wie die Vuzix M100. Die Brille nimmt dabei nicht nur wichtige Informationen auf, sondern vermittelt dem Fachmann auch solche. - Vuzix M100 II
Die Datenbrillen zeigen den Mitarbeitern die Position der gesuchten Ware im Lager. - Vuzix M100 III
Die entsprechende Software für die Datenbrillen hat beispielsweise SAP entwickelt. - Marktaussichten
Noch sind Sport-und Fitness-Tracker ganz weit vorn im Wearable-Markt. ABI Research zufolge werden sich bis 2017 aber Smartwatches an die Spitze drängen. Der Gesamtmarkt soll sich bis 2018 ungefähr verzehnfachen - Hands free
Ob im Warenlager, bei der Kommissionierung oder Wartung von Maschinen, erlauben Smart Glasses das freihändige Arbeiten.... - Hands free II
SAP hat mit Brillen von Google und Vuzix schon entsprechende AR-Lösungen vorgestellt. - Google
Im Ausland kann sich beim Lesen von Straßenschildern die Übersetzungshilfe von Google Glass bezahlt machen. Gleiches gilt natürlich auch im Lager. Denn Postsprache ist immer noch Französisch. - Google II
Google Glass ist noch gar nicht auf dem Markt, dennoch wurden wie hier von Onoffre Consulting am brasilianischen Instituto Lubeck schon mehrere OPs damit geführt, oft über Hunderte von Kilometern. - Google III
Ein Szenario, das Google für die eigenen Smart Glasses mit integriertem GPS aufzeigt, ist die Navigation einschließlich Anzeige von Mautstellen. - Metaio
AR-Spezialist Metaio hat im September 2013 die erste interaktive Bedienungsanleitung auf Google-Glass-Basis mit neuer 3D-Tracking-Technologie vorgestellt. - Metaio II
Vorläufer der Metaio-Lösung ist die eKurzinformation für Audi. - Navigationsjacke
Ein australisches Unternehmen namens We:Ex (Wearable Electronics) hat unter anderem diese Navigate Jacket entwickelt, welche die Trägerin über optische und haptische Signale sicher zum Ziel führen soll. - BioHarness
Zephyrs Bioharness 3 wird zusammen mit dem PSM Responder ECHO im amerikanischen Profisport zu Trainingszwecken eingesetzt. - Smartwatches
Smartwatches wie die Samsung Galaxy Gear, Sony Smartwatch 2, Pebble und Co. werden meist als reine Consumer-Gimmicks gesehen. Gepaart mit Health oder Fitness Tracking wird daraus aber auch schnell ein B2B-Fall. - Adidas MiCoach
Dieses MiCoach genannte System von Adidas wird unter anderem zum Training der deutschen Fußballmannschaft im Vorfeld der WM 2014 in Brasilien eingesetzt. - Zeiss Cinemizer Oled
- Zeiss Bajohr Lupenbrille
Die 3D-Brillen von Zeiss werden unter anderem als Ablenkung bei Angstpatienten eingesetzt.