Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Kinder-Smartwatch: GPS-Tracking leicht zu hacken

Kinder-Smartwatch: GPS-Tracking leicht zu hacken

Archivmeldung vom 17.11.2018

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.11.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Standortverfolgung: ist erschreckend leicht möglich.
Standortverfolgung: ist erschreckend leicht möglich.

Bild: pentestpartners.com

Das Unternehmen miSafes bietet mit dem "Kid's Watcher" eine Kinder-Smartwatch an, die eigentlich Eltern helfen soll, ihre Kinder zu schützen. Doch die Geräte selbst sind massiv unsicher, warnt der IT-Sicherheitsexperte Alan Monie von Pen Test Partners. Mit ziemlich einfachen Tricks könnten Angreifer demnach nicht nur an die GPS-Daten der Kinder kommen, das Mikrofon der Smartwatch als Wanze missbrauchen oder gar Audio-Nachrichten an ein Kind senden.

Gute Idee, schlechte Security

Die Idee hinter dem Kid's Watcher scheint eigentlich gut. GPS-Tacking soll dagegen helfen, dass Kinder im Großstadtdschungel oder in Vergnügungsparks wie Disneyland ihre Eltern verlieren. Zudem bietet das Gerät verschiedene Möglichkeiten, damit Eltern mit Kinder in Kontakt treten können sowie einen Knopf, mit dem Kinder im Notfall Alarm geben können. Ein Freund, der daher die Smartwatch besorgt hatte, wollte nun von Monie wissen, wie es um die Sicherheit des günstigen Gadgets bestellt sei. "Es war schlecht... richtig schlecht", urteilt der Experte im Unternehmensblog.

Die zur Smartwatch passende Kontroll-App für Eltern nutzt nämlich keinerlei Verschlüsselung für Datenübertragungen. Also ist es dem Experte gelungen, mit relativ einfachen Hacks er beispielsweise die Echtzeit-GPS-Daten des Geräts abgreifen, dieses anzurufen oder heimlich einen Abhör-Anruf starten, um das Kind auszuspionieren. Auch war es möglich, Audio-Nachrichten zu schicken und dabei die Liste zugelassener Anrufer zu umgehen. Zudem erlauben es die ungesicherten Online-Datenübertragungen einem Angreifer, einfach an Profilbild, Name, Geschlecht, Geburtsdatum, Größe und Gewicht eines Kindes zu kommen.

Projekt "Trackmageddon"

Monie hat zur Demonstration eine App geschrieben, mit der sich aktuelle und vergangene Standorte von Test-Smartwatches verfolgen lassen. Es wäre ihm zufolge leicht, derart auch fremde Kid's Watcher und damit Kinder zu verfolgen. Zwar handelt es sich hier nur um ein Gadget eines Herstellers, doch leider dürfte dieses quasi die Spitze eines Unsicherheits-Eisbergs sein.

Ein Kollege hat sich nämlich Programmierschnittstellen (APIs) diverser anderer Smartwatches und anderer GPS-Tacker angesehen, für ein Projekt namens "Trackmageddon". Demnach dürften ähnliche Probleme verbreitet sein. Aufgrund von publizierten Verkaufszahlen, Downloadzahlen zugehöriger Apps und Gerätekennungen, die APIs zuweisen, gehen die Experten davon aus, dass über eine Mio. ähnlich unsicherer Kinder-Smartwatches genutzt werden, möglichweise sogar an die drei Mio. Stück weltweit.

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte leicht in folgendes Feld um den Spam-Filter zu umgehen

Anzeige