Netzpolitik
05.02.2019

Rattenfängerwerkzeug: EU ordnet Rückruf von Kinder-Smartwatch an

Die EU warnt vor der "ENOX Safe-KID-One"-Smartwatch. Fehler erlauben Ortung von Kindern und Anrufe.

Die EU-Kommission hat angeordnet, dass die Safe-KID-One-Smartwatch des deutschen Herstellers ENOX europaweit zurückgerufen werden soll. Damit wird erstmals ein Produkt im gesamten Binnenmarkt wegen eines Datenschutzproblems zurückgerufen, wie zdnet berichtet. Die Uhr wird vom Hersteller bei Eltern angepriesen, weil GPS-Tracker, Mikrofon, Lautsprecher und Anruffunktion eine Überwachung ihrer Kinder ermöglichen soll. Jetzt hat sich aber herausgestellt, dass das System anfällig für Angriffe ist.

In einer Ankündigung, die von der niederländischen Nachrichtenseite Tweakers veröfffentlicht wurde, ordnen die zuständigen EU-Behörden einen europaweiten Rückruf an. "Die App, die mit der Uhr ausgeliefert wird, kommuniziert unverschlüsselt mit einem Server, der unautorisierten Zugriff auf Daten ermöglicht. Deshalb können Informationen wie die Ortsdaten, Telefonnummern und Seriennummer ausgelesen und abgeändert werden", heißt es in der Aussendung.

Zudem können Angreifer Befehle an die Uhr schicken und beispielsweise Anrufe an beliebige Nummern auslösen. Auch die Lokalisierung der Uhr oder die Kommunikation mit den Trägern ist möglich. Das alles war isländischen Verbraucherschützern aufgefallen, die bei der EU einen Rückruf beantragt haben. Der italienische Sicherheitsforscher Christian Bernieri hat sich die Uhr ebenfalls vorgeknöpft und weitere Datenschutzprobleme offengelegt. Er hat herausgefunden, dass die zugehörige App scheinbar gar nicht von ENOX betrieben wird, sondern von einem chinesischen Entwickler. Der Link zu den Datenschutzbestimmungen führt zu dessen Linked-in-Profil.