em-pie
Sep 14, 2021
view2468
view8
1
Goto Top

Millionen Datensätze von Wearables und Fitness-Trackern ungesichert online

GermanInformationSecurity
Die ungeschützte Datenbank gehört wohl GetHealth. Die Datensätze stammen von Nutzern weltweit. Besonders Fitbit- und Apples HealthKit-Daten sind betroffen.

Eine ungesicherte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt im Zusammenhang mit Wearabls und Fitness-Trackern wurde online veröffentlicht. Den nicht passwortgeschützten Datenspeicher hatten das Team des Onlineportals WebsitePlanet und der Cybersecurity-Forscher Jeremiah Fowler am 30. Juni entdeckt.

Am Montag (13.9.) berichteten WebsitePlanet und Fowler nun, dass die Datenbank zu GetHealth gehört. Das in New York ansässige Unternehmen GetHealth beschreibt sich selbst als "ganzheitliche Lösung für den Zugriff auf Gesundheits- und Wellness-Daten von Hunderten von Wearables, medizinischen Geräten und Apps". Die Plattform des Unternehmens ist in der Lage, gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit abzurufen.
... GetHealth reagierte schnell und die Datensätze wurden innerhalb weniger Stunden gesichert. Noch am selben Tag meldete sich der Technikvorstand des Unternehmens bei Fowler und teilte ihm mit, dass das Sicherheitsproblem nun behoben sei, und bedankte sich. ...
Quelle: Heise.de


Und da sag noch mal einer, Apple sei sicher face-big-smile
Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Gute alte analoge Uhren, ggf. sogar welche zum Aufziehen, sind für meinen Geschmack ohnehin die stilistischsten.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1258703023

Url: https://administrator.de/contentid/1258703023

Printed on: April 27, 2024 at 10:04 o'clock

8 Comments
Latest comment
Goto Top
Member: michi1983
michi1983 Sep 14, 2021 at 10:45:23 (UTC)
Goto Top
Zitat von @em-pie:
Und da sag noch mal einer, Apple sei sicher face-big-smile

Ich wage jetzt mal zu behaupten, dass diese Healthkit Daten nicht direkt von Apple abgezogen wurden face-wink
Wenn ein User allerdings seine Health Daten mit Drittanbietern teilt, weil er Wearables von denen trägt... Naja, selber Schuld.
Member: em-pie
em-pie Sep 14, 2021 at 10:54:17 (UTC)
Goto Top
Zitat von @michi1983:

Zitat von @em-pie:
Und da sag noch mal einer, Apple sei sicher face-big-smile

Ich wage jetzt mal zu behaupten, dass diese Healthkit Daten nicht direkt von Apple abgezogen wurden face-wink
Wenn ein User allerdings seine Health Daten mit Drittanbietern teilt, weil er Wearables von denen trägt... Naja, selber Schuld.
Schlagender Aspekt. Daran hab ich nicht gedacht.
GetHealth hat hier "nur" Zugriff auf die AppleDaten:
In a limited sampling of 20k+ records some of the top wearable health and fitness trackers appeared as a “Source”. Fitbit (Purchased by Google for 2.1 Billion in 2021) appeared 2,766 times, instances of what appears to be Apple’s Healthkit 17,764. Other apps or devices may have also been affected. According to GetHealth’s website they can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.
Quelle: https://www.websiteplanet.com/blog/gethealth-leak-report/
Damit hast du dann natürlich recht. Nicht Apple hat die Daten "verloren" sondern ein Dienst, der Zugriff darauf hat.

Macht es unterm Strich aber nicht besser
Member: aqui
aqui Sep 14, 2021 at 12:07:22 (UTC)
Goto Top
Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Sind auch Dinge die die Welt nicht braucht...außer die die mit persönlichen Daten handeln !
Eine Stoppuhr reicht völlig ! Damit misst man seine Zeit für einen 10km Lauf und weiss sofort wie fit oder nicht fit man ist !!
Funktioniert bei allen anderen Sportarten ebenso !
Member: Flocky
Flocky Sep 14, 2021 at 12:33:19 (UTC)
Goto Top
Zitat von @aqui:

Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Sind auch Dinge die die Welt nicht braucht...außer die die mit persönlichen Daten handeln !
Eine Stoppuhr reicht völlig ! Damit misst man seine Zeit für einen 10km Lauf und weiss sofort wie fit oder nicht fit man ist !!
Funktioniert bei allen anderen Sportarten ebenso !

Eine Stoppuhr kann dir aber nicht anzeigen, wie viel Kalorien du verbrannt hast. Das ist doch der Sinn (und digitale "1Pimmel" Vergleich) für die Anwender.
Über die Genauigkeit brauchen wir jetzt nicht diskutieren, ich glaube da sind wir uns einig, das das mehr so homöopathisch ist.
Member: StefanKittel
StefanKittel Sep 14, 2021 at 13:46:07 (UTC)
Goto Top
Wer jetzt noch denkt, ist ja nicht so schlimm, sind ja nur Namen und GPS-Informationen...

Mit den GPS-Daten können einige unfreundliche Personen ziemlich genau abschätzten wann man zu seinen Laufrunden geht, das Haus vermutlich leer ist und sich entschliessen kurz vorbeizukommen...

Stefan
Member: em-pie
em-pie Sep 14, 2021 at 14:09:27 (UTC)
Goto Top
Zitat von @StefanKittel:

Wer jetzt noch denkt, ist ja nicht so schlimm, sind ja nur Namen und GPS-Informationen...

Mit den GPS-Daten können einige unfreundliche Personen ziemlich genau abschätzten wann man zu seinen Laufrunden geht, das Haus vermutlich leer ist und sich entschliessen kurz vorbeizukommen...

Stefan
Naja, Leute, die ständig ihren Status in den SocialMedia-Portalen Posten ist es ohnehin egal...
Allerdings gibt es sicherlich auch viele Leute, die ein Smartdevice am Handgelenk tragen und sich nicht auf solchen Portalen herumtreiben.

Aber neben dem "Jogging-Aspekt":
Wenn ich weiss, dass der Unternehmer Ingo immer Samstags den Wocheneinkauf tätigt, kann man schon mal "entspannt" am Portemonnaie vorbei huschen und die EC-/ Kredit-Karte klonen
Member: aqui
aqui Sep 14, 2021 at 14:58:19 (UTC)
Goto Top
Oder weiss wo die Atombomben lagern...
https://www.heise.de/newsticker/meldung/Fitnesstracker-Strava-Aktivitaet ...
Member: erikro
erikro Sep 14, 2021 at 18:03:46 (UTC)
Goto Top
Moin,

Zitat von @Flocky:
Eine Stoppuhr kann dir aber nicht anzeigen, wie viel Kalorien du verbrannt hast. Das ist doch der Sinn (und digitale "1Pimmel" Vergleich) für die Anwender.

Dazu brauche ich noch nicht einmal eine Stoppuhr. Da reicht eine Waage und ein Maßband, denn die Fausformel lautet:

Energie = Masse in kg * Wegstrecke in km * 0,9 kcal/kg*km

Aber das ist nur eine Faustformel. Wenn man das wirklich wissen will, dann muss man mit medizinischem Gerät messen (Sättigung, CO2-Ausstoß, NOx etc.). Und reines Kalorienzählen ist auch einigermaßen sinnbefreit. Die Zusammensetzung der Nahrung ist viel wichtiger als die exakte Bestimmung, wieviel Kalorien man isst und verbraucht. Das geht sowieso unter normalen Lebensumständen nicht.

Als Kraftsportler mit A-Lizenz lache ich mich immer kringelig über diese Fitness-Armbänder. Das ist reines Mimikri. Oder wie sagten wir im Training immer, als die Dinger aufkamen: Die teuerste Art, der Umwelt zu zeigen, dass man ein I ist, ist die Apple-Watch.

Liebe Grüße

Erik
GermanInformationSecurity