Laut des Abschlussberichts zum Projekt "Sicherheit von Wearables mit medizinischen Teilfunktionalitäten" (SiWamed) des Bundesamts für Sicherheit in der Informationstechnik (BSI) weisen Wearables, die sich auch für medizinische Zwecke wie das Messen von Körperfunktionen nutzen lassen, vielfach erhebliche Lücken bei der IT-Sicherheit und beim Schutz der übermittelten Gesundheitsdaten auf.

Viele der getesteten Geräte sind den Ergebnissen zufolge offen für Angriffe. Angreifer können aufgrund von Schwachstellen in der Verschlüsselung, mangelhaften Authentifizierungsmechanismen sowie unzureichend gesicherten Kommunikationskanälen sensible Informationen abfangen oder manipulieren.

Die Autoren führen aus, dass es zum einen denkbar sei, dass Wearables gezielt für Angriffe auf Personen verwendet werden, die eine entsprechende Sensorik nutzen. Damit kann es zu Fehleinschätzungen des eigenen Gesundheitszustandes kommen, was eine potenziell gefährliche Selbstmedikation nach sich ziehen könnte (z.B. manipulierte Messungen des Blutzuckerspiegels, des Blutdrucks oder der Sauerstoffsättigung im Blut).

Laut dem Cyber Resilience Act dürfen ab Ende 2027 nur noch Produkte "mit digitalen Elementen" in der EU auf den Markt kommen, wenn sie Mindestanforderungen an Cybersicherheit einhalten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE