Tausende Kinder tragen sie – um ihren Eltern ein Gefühl von Sicherheit (und Kontrolle) zu geben: MiSafes Smartwatch ermöglicht das Tracken von Standorten der lieben Kleinen und vieles mehr. Leider ist die Uhr aber alles andere als sicher. Forscher haben jetzt herausgefunden, dass das Überwachungs-Tool ganz einfach gehackt werden kann …
Wie das sein kann, gerade bei einem Tool für Kinder? Laut den Sicherheitsforschern verschlüsselt die Smartwatch weder die verwendeten Daten, noch sichert sie die Accounts der einzelnen Kinder ab. Dadurch war es ihnen beim Test möglich, die Bewegungen der Kinder nachzuverfolgen, ihre Aktivitäten zu belauschen und Fake-Anrufe zu tätigen, die aussahen, als kämen sie von den Eltern. Experten bewerten diese Sicherheitslücken dermaßen schwerwiegend, dass sie einen Verkaufsstop bzw. Rückruf des Produkts fordern.
Inhaltsverzeichnis
Hersteller & Händler reagieren nicht
Sowohl die Forscher selbst, als auch die BBC versuchten, mit MiSafes Kontakt aufzunehmen und auf die Problematik hinzuweisen. Leider ohne Erfolg. Sie erhielten keinerlei Antwort. Auch bei dem als Lieferant gelistetem chinesischen Unternehmen hatten die beiden kein Glück. Anscheinend gilt die hier die Vogel-Strauß-Taktik …
Ein solches Tool lässt sich wunderbar verkaufen. Gerade in den heutigen Zeiten, wo Eltern am liebsten alles über ihren Nachwuchs wissen möchten. Wo er ist, was er tut und mit wem … Diese Kontrollverlangen macht sich die MiSafes Uhr bereits seit 2015 zunutze. Das Gerät nutzt einen GPS-Sensor und eine 2G-Datenverbindung, um Eltern mittels einer Smartphone-App den Standort ihres Kindes aufzuzeigen.
Big Brother is watching your kids
Darüber hinaus können die Eltern eine „Safe Zone“ einstellen und erhalten eine Warnung, wenn das Kind diese Zone verlässt. Und, das finden wir dann doch recht bedenklich: Mit der Smartwatch können die Kids jederzeit belauscht werden! Anrufe funktionieren natürlich ebenfalls.
Die Sicherheitsforscher, welche die Sicherheitslücken aufgedeckt haben, handelten aus einem privaten Interesse heraus. Ein Freund schenkte seinem Sohn eine derartige Uhr und die beiden wollten die Sicherheitsfaktoren prüfen. Dabei fanden sie heraus, dass eine einfach erhältliche PC-Software die Kommunikation der App nachahmen kann. Die Software schafft es, die ID-Nummer der App zu ändern und damit direkt in die Accounts anderer User einzusteigen.
Im Handumdrehen zu persönlichen Daten des Kindes
Und schon kommt der Hacker zu allen möglichen Daten:
- Foto des Kindes
- Größe und Gewicht
- Name, Geschlecht und Geburtstag
- Telefonnummer der Eltern
- Telefonnummer der SIM-Card in der Uhr
Die Sicherheitsexperten waren erschüttert, wie einfach der Hack war – „ich wünschte, es wäre komplizierter. Ist es aber nicht.“
Optimale Bedingungen für Kidnapper
Nach diesen ersten schockierenden Erkenntnissen kauften sich die Forscher weitere Uhren, um fortführende Tests zu machen. Dabei entdeckten sie weitere hochgradige Risiken:
- Sie konnten aktuelle und vergangene Standorte des Trägers tracken
- Außerdem war es ihnen möglich, die Safe Zone zu ändern und sich Infos schicken zu lassen, wenn das Kind sich näherte, anstatt entfernte.
- Normalerweise sind die möglichen Anrufer der Uhr begrenzt. Aber auch diese Sperre ließ sich aufheben und unautorisierte Anrufe waren plötzlich möglich.
- Sobald ein Hacker die Nummer der Eltern hat, können sie Anrufe von Mama oder Papa faken. Was damit alles möglich ist, kaum auszudenken – perfekte Bedingungen für Kidnapper.
Smartwatches für Kinder generell grenzwertig
MiSafes ist leider kein Einzelfall. Erst letztes Jahr zeigte der norwegische Konsumentenschutz eine Reihe von Smartwatches für Kinder auf, die über massive Sicherheitslücken verfügen. In Bezug auf die MiSafes-Produkte meinte die Organisation, dass diese „sogar noch problematischer“ als die bereits genannten Beispiele seien: „Unser Rat ist, derartige Smartwatches nicht zu kaufen, bis die Händler einen ausreichenden Nachweis für entsprechende Sicherheitsvorkehrungen erbringen können.“
In Großbritannien wurde die Uhr von Amazon verkauft. Mittlerweile ist sie dort aber nicht mehr erhältlich. Die BBC fand außerdem einige Exemplare auf eBay, aber auch diese wurden verbannt – die Plattform erlaube den Verkauf derartiger Produkte laut einer Sprecherin nicht.
Unternehmen ist für Sicherheitslücken bekannt
MiSafes ist ebenfalls kein Unbekannter: Anfang des Jahres machte das Unternehmen Schlagzeilen, als eine österreichische Cybersecurity-Firma verschiedene Sicherheitslücken in Mi-Cam Babyphonen entdeckte. Damit wäre es Cyberkriminellen möglich, die Häuser ihrer Opfer per Video auszuspionieren und Accounts zu hacken. Sogar Spielzeug für Kinder kann als Spion genutzt werden!
MiSafes äußerte sich wie gesagt bis dato nicht. Und wird es wahrscheinlich auch nicht tun. Wir raten dir aber auf jeden Fall: Lass die Finger von solchen Trackern und setze dein Kind nicht derartigen Risiken aus. Die Uhr kann mehr Schaden anrichten, als die Überwachung jemals nutzen kann …
Quelle: BBC; Foto: crello
Erstellt am: 21. November 2018
