Google-Entwickler findet kritische Lücke in elektronischer Waage

1. Mai 2016, 10:35
46 Postings

Erlaubt Fernzugriff auf die "Smart Scale" von Fitbit – Hersteller liefert Update

Das Internet der Dinge verspricht eine gar wundersame Zukunft: Die Geräte des Haushalts sollen künftig allesamt "intelligent" werden, ihren Besitzern alltägliche Aufgaben abnehmen und nützliche Zusatzinformationen liefern. So zumindest die Utopie der Hersteller. Datenschützer warnen hingegen vor einer Überwachung bisher unbekannten Ausmaßes und massiven Missbrauchsmöglichkeiten, vor allem wenn die Hersteller bei der Sicherheit patzen.

Smart Scale

Ein aktueller Bericht liefert solch einer dystopischen Perspektive nun neue Nahrung: Tavis Ormandy, Sicherheitforscher bei Googles Project Zero hat eine kritische Sicherheitslücke in der "Smart Scale" Aria von Fitbit entdeckt, wie er auf Twitter amüsiert verkündet.

Exploit

Über den Fehler ließ sich aus der Ferne Code auf der intelligenten Waage einschmuggeln und zur Ausführung bringen. Angreifer könnten so etwas sowohl dazu nutzen, um die dort gespeicherten Daten der User auszulesen als auch den Einbruch als Ausgangspunkt für weitere Attacken im lokalen Netzwerk verwenden.

Update

Weitere Details zu dem Fehler liefert Ormandy derzeit noch nicht. Bei Fitbit hat man auf den Bericht des Google-Forschers aber mittlerweile reagiert, und liefert ein Update für die Waage, das den kritischen Bug bereinigen solle.

Hintergrund

Die Smart Scale von Fitbit nutzt die WLAN-Anbindung um die gesammelten Daten über Gewicht und Körperfett mit einem Online-Service zu synchronisieren. Auf diesem stehen den Nutzern dann zahlreiche Statistiken zur Verfügung. (apo, 1.5.2016)

  • Die Fitbit Aria – eine smarte Waage.
    foto: fitbit

    Die Fitbit Aria – eine smarte Waage.

Share if you care.