Sicherheitslücke in günstiger Smartwatch offenbart sensible Gesundheitsdaten
2025-02-12
Ein Sicherheitsforscher hat eine günstige Smartwatch reverse-engineered und dabei eine kritische Sicherheitslücke entdeckt. Die Uhr, die die VeryFit-App verwendet, verfügt über keine Authentifizierung, sodass jeder eine Verbindung herstellen und auf sensible Gesundheitsdaten zugreifen kann – Aktivität, Schlaf, Herzfrequenz, sogar Menstruationszyklen – ohne jegliche Sicherheitsmaßnahmen. Der Forscher hat eine Website erstellt, um diese Daten zu extrahieren und in das TCX-Format zu konvertieren. Dies unterstreicht die Sicherheitsrisiken von preiswerten Smartwatches und die Notwendigkeit von Vorsicht seitens des Benutzers.
Technologie
Smartwatch Sicherheit