Kinder-Smartwatch: GPS-Tracking leicht zu hacken
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
Vermeintlich hilfreiches Gadget las massives Sicherheitsrisiko
Buckingham (pte024/16.11.2018/13:30) – Das Unternehmen miSafes http://misafes.com bietet mit dem „Kid’s Watcher“ eine Kinder-Smartwatch an, die eigentlich Eltern helfen soll, ihre Kinder zu schützen. Doch die Geräte selbst sind massiv unsicher, warnt der IT-Sicherheitsexperte Alan Monie von Pen Test Partners http://pentestpartners.com . Mit ziemlich einfachen Tricks könnten Angreifer demnach nicht nur an die GPS-Daten der Kinder kommen, das Mikrofon der Smartwatch als Wanze missbrauchen oder gar Audio-Nachrichten an ein Kind senden.
Gute Idee, schlechte Security
Die Idee hinter dem Kid’s Watcher scheint eigentlich gut. GPS-Tacking soll dagegen helfen, dass Kinder im Großstadtdschungel oder in Vergnügungsparks wie Disneyland ihre Eltern verlieren. Zudem bietet das Gerät verschiedene Möglichkeiten, damit Eltern mit Kinder in Kontakt treten können sowie einen Knopf, mit dem Kinder im Notfall Alarm geben können. Ein Freund, der daher die Smartwatch besorgt hatte, wollte nun von Monie wissen, wie es um die Sicherheit des günstigen Gadgets bestellt sei. „Es war schlecht… richtig schlecht“, urteilt der Experte im Unternehmensblog.
Die zur Smartwatch passende Kontroll-App für Eltern nutzt nämlich keinerlei Verschlüsselung für Datenübertragungen. Also ist es dem Experte gelungen, mit relativ einfachen Hacks er beispielsweise die Echtzeit-GPS-Daten des Geräts abgreifen, dieses anzurufen oder heimlich einen Abhör-Anruf starten, um das Kind auszuspionieren. Auch war es möglich, Audio-Nachrichten zu schicken und dabei die Liste zugelassener Anrufer zu umgehen. Zudem erlauben es die ungesicherten Online-Datenübertragungen einem Angreifer, einfach an Profilbild, Name, Geschlecht, Geburtsdatum, Größe und Gewicht eines Kindes zu kommen.
Projekt „Trackmageddon“
Monie hat zur Demonstration eine App geschrieben, mit der sich aktuelle und vergangene Standorte von Test-Smartwatches verfolgen lassen. Es wäre ihm zufolge leicht, derart auch fremde Kid’s Watcher und damit Kinder zu verfolgen. Zwar handelt es sich hier nur um ein Gadget eines Herstellers, doch leider dürfte dieses quasi die Spitze eines Unsicherheits-Eisbergs sein.
Ein Kollege hat sich nämlich Programmierschnittstellen (APIs) diverser anderer Smartwatches und anderer GPS-Tacker angesehen, für ein Projekt namens „Trackmageddon“. Demnach dürften ähnliche Probleme verbreitet sein. Aufgrund von publizierten Verkaufszahlen, Downloadzahlen zugehöriger Apps und Gerätekennungen, die APIs zuweisen, gehen die Experten davon aus, dass über eine Mio. ähnlich unsicherer Kinder-Smartwatches genutzt werden, möglichweise sogar an die drei Mio. Stück weltweit.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.