Klamotten kann man hacken. Denn das IoT hat seine Grenzen mittlerweile über elektronische Dinge hinaus erweitert und seit es smarte „Techwear“ gibt, ist auch Kleidung nicht mehr vor Cyberkriminellen sicher. Wo die Risiken liegen, worauf man beim Kauf achten muss und wie man sich schützt, weiß Marco Eggerling, Global CISO bei Check Point.
Das Internet of Things (IoT) dehnt sich rasant aus und umfasst mittlerweile sogar Gegenstände, die eigentlich nie elektronisch betrieben wurden. In der IoT-Produktsparte sind smarte Kühlschränke, Toaster und Staubsauger fast schon zu Klischees geworden und waren doch nur der Anfang eines Trends, der mittlerweile bereits auf die Textil-Industrie übergeschwappt ist: Mit Techwear und Smart Fashion wird nun Mode mit fortschrittlicher Technologie kombiniert und vernetzt – Künstliche Intelligenz (KI) inklusive.
Modefirmen konkurrieren darum, wer es am besten schafft, Technologie, Funktionalität und Komfort zu vereinbaren. Das stellt sie vor praktische Probleme: Wie lädt man den Akku auf und wie pflegt und wäscht man solch elektrifizierte Kleidung? Aber die größten Schwierigkeiten liegen nicht bei der Praktikabilität, denn smarte Kleidung plagen dieselben Gefahren wie alle Gegenstände und Geräte, die mit dem Internet verbunden sind: Sie können von Hacker angegriffen wurden. Auf der Suche nach Kosteneinsparungen übersehen oder vernachlässigen einige Unternehmen nämlich oft das Wichtigste: die IT-Sicherheit.
Hacker können Features zu Waffen machen
Smarte Kleidung verbindet hohe Funktionalität, Strapazierfähigkeit und modernes Design mit technischen Innovationen: Wasserdichte und atmungsaktive Materialien, eingebaute LED-Beleuchtung für Sicherheit bei Nacht, Smartphone-gesteuerte Heizelemente und adaptive Materialien, die auf Umweltbedingungen reagieren. Diese intelligenten Funktionen bergen jedoch erhebliche Cyber-Sicherheitsrisiken, da jedes mit dem Internet vernetzte Gerät, auch intelligente Kleidung, geknackt werden kann.
Nutzen und Risiko liegen hier nah beieinander: In den Bergen kann eine smarte Jacke nicht nur warmhalten, sondern in Notfällen das eigene Leben retten, wenn sie automatisch einen Sturz erkennt und Hilfe ruft. Integrierte LEDs wiederum machen Träger smarter Jacken nachts besser sichtbar für Autofahrer. Werden diese Funktionen aber missbraucht und fernsteuerbar, sind die Konsequenzen unabsehbar. Was nach Science-Fiction klingt, ist ein reales Risiko und Beispiele zeigen, dass selbst scheinbar harmlose Geräte wie intelligente Glühbirnen und Staubsauger dafür missbraucht werden können, um ganze Netzwerke zu infiltrieren.
Die Konsequenzen sind gravierend: Gestohlene Daten können für personalisierte Angriffe ausgenutzt und Zahlungsdaten, wie Kreditkartennummern, im Darknet für hohe Summen verkauft oder direkt von Cyber-Kriminellen zur Bereicherung missbraucht werden.
Wenn Techwear zu Spyware wird
Selbst Schuhe oder Socken können intelligente Kleidung sein – mit biometrischen Sensoren, die Gesundheitsdaten überwachen, wie Herzfrequenz, Atmung und Muskelaktivität. Doch was tun, wenn ein gehacktes Gerät einem mitteilt, dass die Herzfrequenz gefährlich hoch ist und man auf einen Link klicken soll, um weitere Informationen zu erhalten? Im Notfall hat man nicht unbedingt die Geistesgegenwart, eine so perfide Betrugsmasche zu durchschauen – und gerät außerdem in unnötige Panik ob der eigenen Gesundheit.
Auch Mikrofone und Lautsprecher in Kleidungsstücken, die mit virtuellen Assistenten verbunden sind, könnten attackiert werden, um Nutzer abzuhören. Ein bekannter Modehersteller verkauft bereits seit geraumer Zeit eine Jacke, die mit dem Smartphone verbunden werden kann, um zu telefonieren und Musik zu hören. Doch gerade in heiklen Situationen, wie Geschäftstreffen, bei denen es um Millionenbeträge geht, oder in privaten Unterhaltungen, besteht die Gefahr, dass diese Technologie missbraucht wird, um vertrauliche Informationen unbemerkt mitzuhören und Nutzer auszuspionieren.
Auch bei anderen smarten Accessoires fällt das Fazit gemischt aus. Smartwatches können bei älteren Menschen gesundheitliche Schwankungen beobachten, Stürze erkennen und automatisch Hilfe rufen; intelligente Prothesen oder Exoskelette können Menschen mit Behinderung bei der Fortbewegung helfen. Doch welche Gefahr in diesen Technologien steckt, zeigt sich besonders am Beispiel intelligenter Brillen oder Kontaktlinsen. Zwar liefern sie nützliche Echtzeitdaten und Umgebungsanalysen, doch sie können von Hackern beeinflusst werden, um die Sicht zu verzerren und dadurch lebensgefährliche Szenarien zu schaffen.
Sicherheit muss ab Werk bestehen
Einige intelligente Kleidungsstücke können zudem auch als Zahlungsmittel verwendet werden und sammeln neben sensiblen Gesundheitsdaten auch Finanzinformationen. Solche Techwear macht die Besitzer daher erpressbar und Hacker können schlimmstenfalls Lösegeld für die Wiederherstellung der Funktionalität verlangen. Smarte Mode enthält obendrein GPS-Module, die für Stalking missbraucht werden können – von der Ausnutzung der eingebauten Mikrofone und Kameras ganz zu schweigen.
Darüber hinaus sind tragbare Technologien in der Regel mit einem Mobiltelefon oder mit Heim- und Unternehmensnetzwerken verbunden und mit verschiedenen Cloud-Diensten verknüpft. Ohne grundlegende Sicherheitsvorkehrungen können diese verbundenen Geräte zum Angriffsziel oder zum Sprungbrett für einen großflächigen Angriff auf andere Geräte oder das gesamte Netzwerk sein.
Aber es sind nicht nur die Geräte und ihre Nutzer, die gefährdet sind. Ein erfolgreicher Cyber-Angriff kann auf ganze Lieferketten überspringen und weitreichende Schäden nach sich ziehen, beispielsweise durch das Einschleusen von Malware in intelligente Kleidung. Diese kann dann Plattformen, Systeme und Apps infizieren und zu erheblichen finanziellen Verlusten, hohen Geldstrafen wegen Datenschutzverletzungen und irreparablen Schäden am Ruf der Marke führen.
Fazit
Mit smarter Mode hat das Wort Funktionskleidung eine neue Bedeutung erhalten. Die Fallbeispiele für den hohen Nutzen und die Sicherheitsrisiken smarter Kleidung sind gleichermaßen zahlreich. Im bereich des Gesundheitswesens, des Militärs oder der Raumfahrt könnten diese Klamotten künftig sogar eine tragende Rolle spielen. Die Schwierigkeit, die Schwachstellen in diesen Geräten zu flicken, macht sie aber zu einem leichten Ziel für Cyber-Kriminelle, die bekannte Schwachstellen ausnutzen können, lange nachdem sie entdeckt wurden.
Jede nützliche Funktion intelligenter Accessoires kann daher gleichermaßen ein Fallstrick für den Nutzer werden. Verbraucher sollten deshalb unbedingt darauf achten, intelligente Produkte nur von vertrauenswürdigen Herstellern zu kaufen, die sich an geltende Datenschutzrichtlinien halten. Die Hersteller wiederum müssen dringend für eine hohe IT-Sicherheit ab Werk sorgen und sich Gedanken darüber machen, wie man solche Kleidung mit Patches und Sicherheits-Updates versehen kann.