© Andriy Popov / 123RF.com

Eine BSI-Studie zeigt schwere Sicherheitslücken bei medizinischen Wearables. Gesundheitsdaten sind gefährdet, die Hersteller müssen dringend nachbessern.

Wearables sind tragbare elektronische Geräte wie Smartwatches oder Fitness-Tracker. Sie erfassen Daten in Echtzeit, beispielsweise Gesundheitsdaten wie die Schrittanzahl, die Herzfrequenz und die Schlafphasen, die sie an verbundene Geräte senden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Wearables mit medizinischen Funktionen auf ihre IT-Sicherheit geprüft. Viele der Geräte weisen erhebliche Sicherheitslücken auf und bieten potenzielle Angriffspunkte. Besonders problematisch sind unzureichender Datenschutz und Schwachstellen bei der Sicherung übertragener Daten, die eine unbefugte Einsicht oder Manipulation ermöglichen könnten.

Der jetzt veröffentlichte Abschlussbericht [1] des Projekts “Sicherheit von Wearables mit medizinischen Teilfunktionalitäten” des BSI zeigt, dass zahlreiche der getesteten Geräte gravierende Mängel in der Verschlüsselung, ungesicherte Kommunikationskanäle und unzureichende Authentifizierungsmechanismen aufweisen. Das erleichtert es Angreifern, auf vertrauliche Informationen zuzugreifen oder sie zu verändern.

Da der Markt für medizinisch nutzbare Wearables stetig wächst, steigt gleichzeitig das Risiko für sicherheitsrelevante Vorfälle. Im Auftrag des BSI haben die Cybersicherheitsfirmen eShard [2] und Eesy-innovation [3] zehn verschiedene Produkte untersucht, darunter sechs Smartwatches, drei Fitness-Tracker und einen Smart Ring. Die Experten fanden insgesamt 110 Schwachstellen, von denen viele den Schweregrad mittel oder hoch erhielten. Kein einziges der Geräte war vollständig sicher.

Besonders häufig traten Probleme bei der Benutzerauthentifizierung und der Bluetooth-Kommunikation auf. Viele der Geräte verzichten auf eine PIN-Sicherung oder setzen auf fehlerhafte Zugangsbeschränkungen. Kritische Schwachstellen wurden insbesondere im Bluetooth-Protokoll entdeckt, das die Verbindung zwischen Wearable und Smartphone herstellt. Zudem fehlen in den meisten zugehörigen Apps Schutzmechanismen gegen Attacken wie Debugging oder Rooting. Somit könnten Angreifer Sicherheitsbarrieren umgehen und Daten abfangen.

In einigen Fällen konnten die Experten sogar Firmware-Updates während der Übertragung auslesen. Ohne zusätzliche Sicherheitsmaßnahmen wie digitale Signaturen oder Integritätsprüfungen könnten Angreifer diese Updates manipulieren, um schädlichen Code einzuschleusen. Besonders problematisch erscheint, dass viele der entdeckten Schwachstellen auf gemeinsam genutzte Softwareplattformen und Betriebssysteme zurückzuführen sind. Damit besteht die Gefahr, das sich potenzielle Angriffe auf eine Vielzahl von Geräten ausweiten.

Angesichts der sensiblen Gesundheitsdaten, die diese Wearables erfassen, sind die festgestellten Sicherheitsmängel alarmierend. Manipulierte Sensorwerte könnten Nutzer zu falschen Gesundheitsentscheidungen verleiten. Es ist durchaus vorstellbar, dass beispielsweise verfälschte Werte für Blutzucker, Blutdruck oder Sauerstoffsättigung die Betroffenen zu einer fehlerhaften Selbstmedikation verleiten. Auch der Missbrauch persönlicher Gesundheitsdaten zu Erpressungszwecken lässt sich nicht ausschließen.

Um Risiken zu minimieren, sollten Verbraucher den Messwerten ihrer Wearables nicht uneingeschränkt vertrauen. Ab Ende 2027 dürfen Anbieter in der EU nur noch digitale Produkte verkaufen, die den Anforderungen des Cyber Resilience Act entsprechen und bestimmte Sicherheitsstandards erfüllen. Der TÜV Süd mahnt daher an, dass Hersteller die Sicherheit ihrer Produkte regelmäßig unabhängig überprüfen lassen sollten, um Schwachstellen frühzeitig zu erkennen und zu beheben.