Vermeintlich hilfreiches Gadget las massives Sicherheitsrisiko
Buckingham (pte024/16.11.2018/13:30) – Das Unternehmen miSafes http://misafes.com bietet mit dem „Kid’s Watcher“ eine Kinder-Smartwatch an, die eigentlich Eltern helfen soll, ihre Kinder zu schützen. Doch die Geräte selbst sind massiv unsicher, warnt der IT-Sicherheitsexperte Alan Monie von Pen Test Partners http://pentestpartners.com . Mit ziemlich einfachen Tricks könnten Angreifer demnach nicht nur an die GPS-Daten der Kinder kommen, das Mikrofon der Smartwatch als Wanze missbrauchen oder gar Audio-Nachrichten an ein Kind senden.
Gute Idee, schlechte Security
Die Idee hinter dem Kid’s Watcher scheint eigentlich gut. GPS-Tacking soll dagegen helfen, dass Kinder im Großstadtdschungel oder in Vergnügungsparks wie Disneyland ihre Eltern verlieren. Zudem bietet das Gerät verschiedene Möglichkeiten, damit Eltern mit Kinder in Kontakt treten können sowie einen Knopf, mit dem Kinder im Notfall Alarm geben können. Ein Freund, der daher die Smartwatch besorgt hatte, wollte nun von Monie wissen, wie es um die Sicherheit des günstigen Gadgets bestellt sei. „Es war schlecht… richtig schlecht“, urteilt der Experte im Unternehmensblog.
Die zur Smartwatch passende Kontroll-App für Eltern nutzt nämlich keinerlei Verschlüsselung für Datenübertragungen. Also ist es dem Experte gelungen, mit relativ einfachen Hacks er beispielsweise die Echtzeit-GPS-Daten des Geräts abgreifen, dieses anzurufen oder heimlich einen Abhör-Anruf starten, um das Kind auszuspionieren. Auch war es möglich, Audio-Nachrichten zu schicken und dabei die Liste zugelassener Anrufer zu umgehen. Zudem erlauben es die ungesicherten Online-Datenübertragungen einem Angreifer, einfach an Profilbild, Name, Geschlecht, Geburtsdatum, Größe und Gewicht eines Kindes zu kommen.
Projekt „Trackmageddon“
Monie hat zur Demonstration eine App geschrieben, mit der sich aktuelle und vergangene Standorte von Test-Smartwatches verfolgen lassen. Es wäre ihm zufolge leicht, derart auch fremde Kid’s Watcher und damit Kinder zu verfolgen. Zwar handelt es sich hier nur um ein Gadget eines Herstellers, doch leider dürfte dieses quasi die Spitze eines Unsicherheits-Eisbergs sein.
Ein Kollege hat sich nämlich Programmierschnittstellen (APIs) diverser anderer Smartwatches und anderer GPS-Tacker angesehen, für ein Projekt namens „Trackmageddon“. Demnach dürften ähnliche Probleme verbreitet sein. Aufgrund von publizierten Verkaufszahlen, Downloadzahlen zugehöriger Apps und Gerätekennungen, die APIs zuweisen, gehen die Experten davon aus, dass über eine Mio. ähnlich unsicherer Kinder-Smartwatches genutzt werden, möglichweise sogar an die drei Mio. Stück weltweit.
Quelle: www.pressetext.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

