Als Elektronikmarke des Supermarkt-Riesen ALDI hat Medion natürlich auch einen Fitness-Tracker im aktuellen Produktsortiment. Das S2000 verschafft sich, wie für Medion üblich, durch einen vergleichbar günstigen Preis und eine durchaus konkurrenzfähige Feature-Liste Aufmerksamkeit. Ob der Tracker auch in sicherheitstechnischer Hinsicht überzeugen kann oder eher dem Klischee des billigen Discounterprodukts entspricht, soll der folgende Testbericht klären.

 

Applikationssicherheit

Im ersten Schritt der Analyse, der statischen Analyse, versagten im Fall der getesteten Medion Applikation (com.medion.fitness in der Version 1.1.6 Build 11600) unsere Standardanwendungen für diesen Zwecke. Grund dafür war eine ungewöhnliche Struktur der .apk-Datei, die eine vollständig manuelle Untersuchung notwendig machte. Die dabei untersuchten Code-Bereiche, hauptsächlich diese zuständig für die verschlüsselte Kommunikation über das Internet, offenbarten keine offensichtlichen Schwachstellen – Die oft ungenügend realisierte Zertifikatsvalidierung erscheint adäquat umgesetzt und auch ansonsten sind keine gravierenden Probleme zu verzeichnen.

Bei der Untersuchung der der lokalen Speicherung fand sich auf der SD-Karte ein Ordner der offensichtlich vom dem Drittanbieter-Modul „VeryFit“ angelegt wird. Dieser für jede andere Applikation zugängliche Ordner enthielt ausführliche Logs zu vielen Funktionsbereichen der Medion Applikation. Diese Logs enthielten unter anderem die gesamten erfassten Schlaf- und Fitnessdaten und alle Userdaten, wie Gewicht, Größe, Alter und Geschlecht. Wir konnten dabei zwar nicht direkt Accountinformationen, wie eMail-Adressen oder Passwörter finden, aber auch so ist die auf diesem Weg preisgegebene Informationsmenge natürlich schon bedenklich. Zusätzlich wurde noch ein einzelnes Log auf der SD-Karte identifiziert, das auch noch einmal alle Fitnessdaten mit dazugehörigen Zeitstempeln enthält. Möglicherweise stammen diese Logs noch aus der Debug-Phase und wurden vor dem Release vergessen wieder aus dem Programm-Code zu entfernen. Hier sollte aber auf jeden Fall nachgebessert werden.

Ausschnitt aus dem „veryfit“-Log, gespeichert auf der SD-Karte; enthält unter anderem gemessene Herzfrequenzen zu bestimmten Zeitpunkten und über Bluetooth synchronisierte Daten

 

Lokale Kommunikation

Die lokale Kommunikation über Bluetooth LE erwies sich im Test als eines der größeren Probleme des Medion S2000. Die größte Schwachstelle dabei ist die fehlende Authentifizierung, die es jedem beliebigen Gerät ermöglicht eine Verbindung zum S2000 aufzubauen und eine Datenübertragung in die Wege zu leiten. Das S2000 lässt zwar zu einem gegebenen Zeitpunkt nur eine exklusive Verbindung zu und solange der Tracker mit dem Nutzertelefon verbunden bleibt, ist die Verbindungsaufnahme für ein weiteres Gerät nicht möglich. Ein kritisches Problem stellt diese Tatsache dennoch dar. Hinzu kommt gleichzeitig noch die fehlende Verschlüsselung bei der Übertragung, sodass eine Anfälligkeit für ein Mitlesen durch Dritte zusätzlich ebenfalls noch besteht. In diesem Punkt ist für uns also keine positive Bewertung möglich.

Update: Das Problem der fehlenden Authentifizierung wurde in der aktuellen Hardware-Revision des S2000 durch die physische Verbindungsbestätigung am Tracker selbst behoben.

 

Online Kommunikation

Bei der Kommunikation über das Internet erlaubt sich das Medion-Produkt keine wirklich nennenswerten Schwächen. Die beobachteten Verbindungen waren vollständig adäquat verschlüsselt und auch unsere standardmäßigen Man-in-the-Middle-Angriffe ergaben keine Hinweise auf mögliche Schwachstellen in diesem Bereich. In diesem Punkt also kein Grund zur Kritik.

Sichere Kommunikation zwischen Medion-Applikation und -Cloud

Lediglich mit auf dem Smartphone installiertem Root-Zertifikat war es uns möglich den Login mitzulesen. Dies führt noch nicht zu einer Abwertung, in Zukunft sollte hier aber auf ein adäquates, sogenanntes Zertifikats-Pinning aufgerüstet werden.

Erfolgreicher Man-in-the-Middle-Angriff auf den Login; Dafür allerdings installiertes Root-Zertifkat auf Nutzer-Smartphone notwendig

 

Datenschutz

Wie viele andere Hersteller hat auch Medion seine Datenschutzerklärung für Medion Apps und Fitnesstracker im Rahmen der DSGVO stark erweitert. Vor der Aktualisierung der Datenschutzerklärung hatten wir nur sehr wenige Angaben vermisst, welche nun ebenfalls nachgepflegt wurden. Die Datenverarbeitung findet ausschließlich in Deutschland (Microsoft Azure Deutschland), eine Übertragung in andere Länder nur nach expliziter Zustimmung durch den Benutzer statt. Neben Samsung ist Medion der einzige Hersteller in unserem Fitnesstracker-Test, der auch die Nutzung der App und des Fitnesstrackers ohne das Anlegen eines Accounts ermöglicht. Im Gegensatz zu Samsung, verbleiben bei Medion aber sämtliche Daten ausschließlich auf dem Smartphone des Nutzers, wenn auf die Registrierung eines Accounts verzichtet wird.

Sofern ein Account bei Medion angelegt wird, werden persönliche Daten wie Name, Mail-Adresse, Größe und Gewicht abgefragt, weiterhin Fitnessdaten an Medion übertragen. Diese können auch für Marketingzwecke genutzt werden, sofern dem nicht widersprochen wurde. Sofern der Medion Account 180 Tage nicht benutzt wurde, werden sämtliche Daten gelöscht, ansonsten gelten die gesetzlichen Speicherfristen.

Löblich ist, dass auch die Berechtigungen der Android App sehr detailliert erklärt werden. Dies vermissen wir noch bei vielen Herstellern.

 

Urteil

Das Medion S2000 liefert in unseren Tests eine nicht fehlerfreie, aber immerhin insgesamt ordentliche Leistung ab. Im Bereich Applikationssicherheit und vorallem auch bei der lokalen Kommunikation gibt es recht schwerwiegende Baustellen an denen der Hersteller unbedingt nachbessern sollte. Im Bereich Datenschutz gehört das Medion Produkt allerdings zu einem der besten, die wir hier in diesem Test untersucht haben – Eine wirkliche detaillierte und vorbildliche Lösung wird hier präsentiert. Auch im Bereich der Online-Kommunikation haben wir keine Gründe zur Beanstandung ausmachen können. Insgesamt reicht die Vorstellung für solide 2 von 3 möglichen Sternen auf unserer Bewertungskala.