21. Juni 2024

Wearables-Datenbank war ungesichert online verfügbar

Betroffen sind vor allem Fitbit- und Apples HealthKit-Daten. Die Datenbank gehört offenbar dem New Yorker Unternehmen GetHealth. [...]

Über 61 Millionen Datensätze von Wearables und Fitness-Tracker-Nutzern auf der ganzen Welt enthielt eine ungesicherte Datenbank. Die Datenbank war nicht passwortgeschützt, schreibt das Onlineportal WebsitePlanet (engl.). Das WebsitePlanet-Team und der Cybersecurity-Forscher Jeremiah Fowler hatten den Datensatz entdeckt. Die riesige Menge an offengelegten Datensätzen bezog sich auf IoT-Gesundheits- und Fitness-Tracking-Geräte.

Weitere Untersuchungen des Materials führten zu GetHealth, einem in New York City ansässigen Unternehmen, das eine einheitliche Lösung für den Zugriff auf Gesundheits- und Wellnessdaten anbietet.

Heikle Daten wie Gewicht, Geschlecht und Zeitzone ersichtlich

WebsitePlanet schreibt, dass viele der Datensätze Benutzerdaten enthielten. Beispielsweise Vor- und Nachname, Anzeigename, Geburtsdatum, Gewicht, Größe, Geschlecht, Zeitzone und mehr. Diese Informationen waren in Klartext verfügbar. Beim Standort war die Zeitzone z.B. Amerika/New_York oder Europa/Dublin oder Europa/Zurich angegeben.

Fitbit und Apples Health-Kit

Bei einer Stichprobe von mehr als 20’000 Datensätzen tauchten zwei der verbreitetsten Gesundheits- und Fitness-Tracker als «Quelle» auf: Fitbit und Apples Health-Kit. Dem Bericht zufolge erschien Fitbit (wurde 2019 von Google gekauft) 2766 Mal; Apples Health-Kit 17’764 Mal.

Beispielsweise das Apple Health-Kit kann komplexere Messwerte wie Blutdruck, Körpergewicht, Schlafwerte, Blutzucker und mehr erfassen. Wenn ein iPhone-Nutzer der Gesundheits- und Fitness-App von Apple die Erlaubnis erteilt hat, verwendet sie Sensoren im Smartphone, verbundene Wearables und intelligente Geräte, um Gesundheitsdaten zu sammeln.

Hier sind als Quelle alles Fitbit-Wearables angegeben. Ein Standort befindet sich offenbar in Zürich (c) websiteplanet.com

Es ist möglich, dass auch andere Geräte und Apps betroffen sind. Mit GetHealth kann man auch Daten folgender Apps synchronisieren: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

Zum Beispiel die Fitness-App Strava war Anfang 2018 in die Kritik geraten, weil von ihr veröffentlichte Aktivitätskarten Standort und Nutzung von Militärstützpunkten offenbaren können.

Datenbank nun gesichert

Dem Bericht zufolge kontaktierte das WebsitePlanet-Team GetHealth und informierte das Unternehmen über die unsichere Datenbank. GetHealth reagierte schnell: Bereits am nächsten Tag erhielt das Team eine Antwort, in der man sich für die Meldung bedankte und versicherte, dass die ungeschützten Daten gesichert worden seien.

Update 14.09.21 / 12:32 Uhr: Offenbar wurden sowohl die Webseite von GetHealth als auch der Twitter-Account offline genommen, wie unsere Redaktorin Gaby Salvisberg herausgefunden hat.

Innovative Überwachungsplattform für kritische Infrastruktur

21. Juni 2024

Der auf Sensor- und Monitoring-Technologie spezialisierte Hersteller HW group bringt mit der neuen Perseus Monitoring Serie eine umfassende, netzwerkfähige Fernüberwachungs-Lösung auf den Markt. Perseus ist eine intelligente Monitoring-Plattform, die entwickelt wurde, um eine breite Palette von Daten einfach zu lesen und aufzuzeichnen. […]

COPA-DATA gewinnt Exportpreis in Silber der österreichischen Wirtschaftskammer

21. Juni 2024

An einem Gala-Abend der Aussenwirtschaft Austria, eingeleitet durch den österreichischen Bundespräsidenten Alexander Van der Bellen, erhielt COPA-DATA, der Softwarespezialist für industrielle Automatisierung mit Hauptsitz in Salzburg, in der Wiener Hofburg den Exportpreis in Silber in der Kategorie Information und Consulting. […]

Mehr als die Hälfte der DACH-Unternehmen hat mittlerweile eine Cyberversicherung

21. Juni 2024

Der neue State of Cybersecurity: 2024 Trends Report von Arctic Wolf zeigt weiterhin, dass knapp 40 Prozent der Unternehmen planen, in den nächsten 12 Monaten eine Cyberversicherung abzuschließen. […]

Österreichs größte IT-Konferenz als Hotspot für KI-Expertise und Cybersicherheit

21. Juni 2024

Wie können Unternehmen das enorme Zukunftspotenzial von KI nutzen und sich gleichzeitig vor Risiken schützen? Diese Kernthemen wurden von 73 Speakern in über 40 Sessions den 850 Besucher:innen der Tech Conference (TC24) nähergebracht. […]

Container-Rechenzentren mit Abwärmenutzung

21. Juni 2024

Hewlett Packard Enterprise (HPE) und der dänische Engineering-Konzern Danfoss bieten ab sofort unter dem Namen „HPE IT Sustainability Services – Data Center Heat Recovery“ Container-Rechenzentren mit Modulen für die Wärmerückgewinnung. Damit können Unternehmen ihre IT energieeffizienter betreiben und ihren CO2-Ausstoß reduzieren. […]

Es geht in der Automobilbranche derzeit vor allem darum, passende Technologien einzuführen, um die Fähigkeiten von Arbeitskräften zu verbessern. (c) Unsplash

Cybersecurity-Risiken sind größtes Wachstumshemmniss für Automobilhersteller

20. Juni 2024 Wolfgang Franz

Eine weltweite Umfrage von Rockwell Automation zeigt Verschiebungen bei Prioritäten, steigende Investitionen in Technologie und Herausforderungen für die Automobilindustrie im Bereich Mitarbeiterengagement. […]

Michael Ingerisch, Associate Partner bei IBM Consulting. (c) IBM

IBM Envizi unterstützt Unternehmen bei der CSRD-Berichterstattung

20. Juni 2024 Christof Baumgartner

Das CSRD Reporting-Tool Envizi von IBM ermöglicht das Erfassen der ESG Daten und unterstützt bei der ESRS-konformen Erstellung des Berichtes. Wir haben dazu Michael Ingerisch, Associate Partner bei IBM Consulting, befragt. […]

Inmitten der Corona-Pandemie waren Unternehmen gezwungen, physische Veranstaltungen durch Online-Formate zu ersetzen. LSZ nutzt dazu GoTo Webinar. (c) LSZ

Die Zukunft des Veranstaltungsgeschäfts: LSZ setzt auf virtuelle Events mit GoTo Webinar

20. Juni 2024 pi/cb

Während der Corona-Pandemie mussten Unternehmen weltweit physische Veranstaltungen durch Online-Formate ersetzen. Auch das heimische Veranstaltungsunternehmen LSZ musste sich anpassen und hat sich für GoTo Webinar als geeignete Plattform entschieden. […]

Digitale Schule: In diesen sechs Bereichen ist noch viel zu tun

20. Juni 2024

Der der Weg hin zu einem optimal durch moderne Technologien unterstützten Unterricht ist jedoch noch weit. Kein Wunder: Die Jahre, in der Digitalisierung in Schulen nur unzureichend umgesetzt wurde, lassen sich nicht in so kurzer Zeit aufholen. Dell Technologies nennt die wesentlichen Bereiche, in denen weiterhin Handlungsbedarf besteht. […]

Wearables-Datenbank war ungesichert online verfügbar

Betroffen sind vor allem Fitbit- und Apples HealthKit-Daten. Die Datenbank gehört offenbar dem New Yorker Unternehmen GetHealth. [...]

Heikle Daten wie Gewicht, Geschlecht und Zeitzone ersichtlich

Fitbit und Apples Health-Kit

Datenbank nun gesichert

Mehr Artikel

Innovative Überwachungsplattform für kritische Infrastruktur

COPA-DATA gewinnt Exportpreis in Silber der österreichischen Wirtschaftskammer

Mehr als die Hälfte der DACH-Unternehmen hat mittlerweile eine Cyberversicherung

Österreichs größte IT-Konferenz als Hotspot für KI-Expertise und Cybersicherheit

Container-Rechenzentren mit Abwärmenutzung

Cybersecurity-Risiken sind größtes Wachstumshemmniss für Automobilhersteller

IBM Envizi unterstützt Unternehmen bei der CSRD-Berichterstattung

Die Zukunft des Veranstaltungsgeschäfts: LSZ setzt auf virtuelle Events mit GoTo Webinar

Digitale Schule: In diesen sechs Bereichen ist noch viel zu tun

Be the first to comment

Leave a Reply Antworten abbrechen