Aktuelles

Kinder-Smartwatch: GPS-Tracking leicht zu hacken

Jens | ZDDK | MIMIKAMA, 19. November 2018

Vermeintlich hilfreiches Gadget las massives Sicherheitsrisiko

Buckingham (pte024/16.11.2018/13:30) – Das Unternehmen miSafes http://misafes.com bietet mit dem „Kid’s Watcher“ eine Kinder-Smartwatch an, die eigentlich Eltern helfen soll, ihre Kinder zu schützen. Doch die Geräte selbst sind massiv unsicher, warnt der IT-Sicherheitsexperte Alan Monie von Pen Test Partners http://pentestpartners.com . Mit ziemlich einfachen Tricks könnten Angreifer demnach nicht nur an die GPS-Daten der Kinder kommen, das Mikrofon der Smartwatch als Wanze missbrauchen oder gar Audio-Nachrichten an ein Kind senden.

Gute Idee, schlechte Security

Die Idee hinter dem Kid’s Watcher scheint eigentlich gut. GPS-Tacking soll dagegen helfen, dass Kinder im Großstadtdschungel oder in Vergnügungsparks wie Disneyland ihre Eltern verlieren. Zudem bietet das Gerät verschiedene Möglichkeiten, damit Eltern mit Kinder in Kontakt treten können sowie einen Knopf, mit dem Kinder im Notfall Alarm geben können. Ein Freund, der daher die Smartwatch besorgt hatte, wollte nun von Monie wissen, wie es um die Sicherheit des günstigen Gadgets bestellt sei. „Es war schlecht… richtig schlecht“, urteilt der Experte im Unternehmensblog.

Die zur Smartwatch passende Kontroll-App für Eltern nutzt nämlich keinerlei Verschlüsselung für Datenübertragungen. Also ist es dem Experte gelungen, mit relativ einfachen Hacks er beispielsweise die Echtzeit-GPS-Daten des Geräts abgreifen, dieses anzurufen oder heimlich einen Abhör-Anruf starten, um das Kind auszuspionieren. Auch war es möglich, Audio-Nachrichten zu schicken und dabei die Liste zugelassener Anrufer zu umgehen. Zudem erlauben es die ungesicherten Online-Datenübertragungen einem Angreifer, einfach an Profilbild, Name, Geschlecht, Geburtsdatum, Größe und Gewicht eines Kindes zu kommen.

Projekt „Trackmageddon“

Monie hat zur Demonstration eine App geschrieben, mit der sich aktuelle und vergangene Standorte von Test-Smartwatches verfolgen lassen. Es wäre ihm zufolge leicht, derart auch fremde Kid’s Watcher und damit Kinder zu verfolgen. Zwar handelt es sich hier nur um ein Gadget eines Herstellers, doch leider dürfte dieses quasi die Spitze eines Unsicherheits-Eisbergs sein.

Ein Kollege hat sich nämlich Programmierschnittstellen (APIs) diverser anderer Smartwatches und anderer GPS-Tacker angesehen, für ein Projekt namens „Trackmageddon“. Demnach dürften ähnliche Probleme verbreitet sein. Aufgrund von publizierten Verkaufszahlen, Downloadzahlen zugehöriger Apps und Gerätekennungen, die APIs zuweisen, gehen die Experten davon aus, dass über eine Mio. ähnlich unsicherer Kinder-Smartwatches genutzt werden, möglichweise sogar an die drei Mio. Stück weltweit.

Quelle: www.pressetext.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama