Schwere Sicherheitslücken in GPS-Kinderuhren
Dieser Artikel ist älter als ein Jahr!
Eigentlich sollen GPS-Uhren dabei helfen, die Sicherheit der Kinder zu erhöhen: Über eine App können Eltern den genauen Standort ihrer Kinder erfahren und bekommen auf Wunsch eine Warnung, wenn das Kind unerwartet den Schulhof oder den Spielplatz verlässt. Außerdem können Eltern den Kindern Nachrichten auf ihre Uhren schicken oder sie anrufen.
Doch die britischen Sicherheitsforscher Pen Test Partners haben nun festgestellt, dass die Uhren so schlampig programmiert wurden, dass genau der gegenteilige Effekt eintritt: Kriminelle können das System hacken und somit auf die gleichen Funktionen zugreifen wie die Eltern – also den Standort des Kindes erfahren oder ihm Nachrichten schicken, um es zum Beispiel zu überreden, in das Auto eines Fremden einzusteigen.
Über die im Profil des Kindes hinterlegten Informationen erfährt der Hacker auch Name, Geschlecht und Geburtsdatum des Kindes und kann das Profilbild abrufen. Über eine Funktion, mit der Eltern normalerweise in das Umfeld ihrer Kinder hineinlauschen, verwandelt sich die Uhr in eine Abhörwanze.
Kinderleichter Hack
Dabei sind keine besonderen Programmierkenntnisse erforderlich, wie es von den Experten heißt. Laut einem Bericht von The Register muss im Code der App lediglich die ID der Watch auf eine neue ID geändert werden. Die Daten sind nicht verschlüsselt, heißt es dort, und die benötigte Software ist im Web frei erhältlich.
Die Sicherheitsforscher hätten so auf rund 12.000 Profile von Uhren der Marke MiSafes zugreifen können. Sie gehen davon aus, dass auch Uhren anderer Hersteller von derartigen Sicherheitslücken betroffen sind. Andere Experten haben unter dem Schlagwort „Trackmageddon“ Sicherheitslücken in GPS-Geräten herausgefunden, eine entsprechende Liste findet sich unter diesem Link.
Konsumentenschützer warnen
Laut einem Bericht des BBC haben norwegische Konsumentenschützer bereits zuvor vor Gadgets gewarnt, welche die Position der Kinder via GPS tracken. Die Uhren von MiSafes seien nun ein weiteres Beispiel für die Gefahren hinter diesen Geräten, heißt es. Bereits im Februar war MiSafes ungewollt in die Schlagzeilen gekommen, nachdem die österreichische SEC Consult Sicherheitslücken in den Babyphons des Herstellers entdeckt hatte.
Von MiSafes liegt bisher noch keine Gegendarstellung zu den Anschuldigungen vor. Generell raten Experten vom Kauf solcher Geräte ab, solange die Hersteller nicht garantieren können, dass entsprechende Sicherheitsanforderungen erfüllt werden.
Kommentare