Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

So einfach lassen sich Fitness-Tracker manipulieren

Das Internet der Dinge birgt Gefahren ohne Ende. Wie einfach beispielsweise Fitness-Tracker manipuliert werden können, hat das Zürcher Software- und Sicherheitsunternehmen AdNovum dieser Tage gezeigt.
© Quelle: Computerworld.ch

Das Internet der Dinge oder Internet of Things (IoT) wird von der IT-Security-Branche derzeit argwöhnisch beobachtet. Die schiere Menge an Geräten, die Praxis der Hersteller, die Devices möglichst rasch auf den Markt bringen, ohne auf Sicherheitsaspekte zu achten, tragen zu einem erhöhten Risiko bei. Die Zürcher Software- und IT-Sicherheitsspezialistin AdNovum hat deshalb das IoT auf ihrem Hype Cicle Information Security dieses Jahr prominent platziert und fragt sich, ob die Abkürzung nicht eher für «Internet of Trouble» stehen könne.

© Quelle: Computerworld.ch

Wie schnell das Internet der Dinge zum Internet der Scherereien werden kann, demonstrierte AdNovum an einer Presseveranstaltung in Zürich anhand von Fitness-Trackern. Diese würden dezeit von der Versicherungsindustrie entdeckt, berichtet AdNovum-CTO Tom Sprenger. Gerade Krankenkassen geben die Schrittzähler an Kunden ab und gewähren teilweise Rabatte auf  Prämien, wenn man sich täglich bewegt und dies mit den Trackern belegen kann. «Wenn immer Geld im Spiel ist, wird es attraktiv zu betrügen», meint Sprenger denn auch und verweist zunächst auf den «sozialen Kanal». Es könnte für gewisse Leute durchaus lohnenswert sein, als «Fitness-Tracker-Sitter» die Devices mehrerer Personen zu tragen und für diese Schritte zu sammeln. «Noch bequemer ist es natürlich, wenn man die Schrittzahl software-technisch manipulieren könnte», wendet Sprenger ein.

Eigene App produziert Schritte

Wie dies funktioniert, demonstrierte anschliessend Matthias Loepfe, Leiter des AdNovum Incubator. Seine Methode war laut eigener Aussage sehr einfach. Mit einer selbstprogrammierten Mini-App gelang es ihm, auf den Server des Fitness-Tracker-Anbieters und dort auf den eigenen Account zuzugreifen. Einmal verbunden, konnte Loepfe mit wenigen Clicks die tägliche Schrittzahl nach oben treiben. Ohne also das Sofa zu verlassen, fütterte er dem Server einen 60-minütigen Jogging-Workout, der ihm bei der Versicherungsgesellschaft immerhin 40 Rappen Rabatt bescherte. Wie Loepfe weiter ausführte, sei der Aufwand für das Schreiben der «Betrugs»-App gering gewesen, denn er konnte das API des Herstellers für sein Progrämmchen verwenden.

© Quelle: Computerworld.ch

Etwas schwieriger, aber dennoch technisch machbar, sei der Angriff über den Bluetooth-Kanal, meint Loepfe. «Dann hätte ich aber etwas länger programmieren müssen», gibt er zu. Allerdings sei Bluetooth ein weiteres Einfallstor, wie Sprenger beifügt. «Denn Geräte, die Bluetooth verwenden, bieten sich ständig anderen an und kommunizieren damit eine eindeutige Adresse», führt er aus. Der Überwachung der Träger stehe damit nichts mehr im Weg. Mit Sensoren könne man die Bluetooth-Informationen leicht abfangen und erfahren, wer, wann, wo gerade durchlaufe.

Netzpolitik Betriebssysteme Digitalisierung Fintech Forschung Fun IoT Kryptowährung Malware Politik Rechenzentrum
Anzeige

Neueste Beiträge

Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026
Anpassung der Energieetikette für Neuwagen ab 1. Januar 2027
Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) hat die Grundlagendaten der Energieetikette für Personenwagen aktualisiert.
3 Minuten
Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026

Das könnte Sie auch interessieren

Schweizer Funk-Uhren haben deutsche Zeit - Zeitumstellung
Am Sonntag beginnt die Sommerzeit. Um 02.00 Uhr werden alle Uhren auf 03.00 Uhr eine Stunde vorgestellt. Viele Uhren erledigen dies automatisch. Aber wie eigentlich? Und sollte die Zeitumstellung nicht schon längst abgeschafft werden?
3 Minuten
27. Mär 2024
Digitalisierung senkt Zahl fehlgeleiteter Gepäckstücke
Trotz steigender Passagierzahlen hat die Luftfahrtbranche im Jahr 2025 ihre grössten Fortschritte seit der Pandemie erzielt: Die Zahl falsch abgefertigter Gepäckstücke sank um 23 %.
4 Minuten
Davos wird zur ersten Robot City Europas
Mehr als 50 Roboter aus Europa, China und den USA arbeiten derzeit mitten in Davos. Der erste Davos Tech Summit zeigt damit erstmals Robotik-Anwendungen im öffentlichen Raum. Fachleute diskutieren zudem über Physical AI, Cybersecurity und Europas Rolle in der Robotik.
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige