News vom 10.09.2019

Unsichere Kinder-Smartwatches verraten Standort

Ein Artikel von , veröffentlicht am 09.09.2019, bearbeitet am10.09.2019

Armbanduhren mit GPS-Trackern sind bei Eltern beliebt: Damit können sie übers Internet verfolgen, wo ihre Kinder sind. Doch etliche der verbauten GPS-Sender enthalten eine Sicherheitslücke, über die auch Dritte aus der Ferne den Standort abfragen können. Momentan sind knapp eine Million betroffene Geräte im Umlauf.

Eine Armbanduhr, die den Standort sendet und die man im Notfall sogar anrufen kann? Bei Eltern ist das ein beliebtes Produkt - natürlich nur zum Schutz der eigenen Kinder. Allerdings werden diese Produkte oft auf die Schnelle von Firmen zusammengezimmert, die nicht auf die Sicherheit der Verbraucher*innen schauen.

Laut einer Untersuchung des Virenscanner-Herstellers Avast sollen aktuell knapp eine Millionen dieser Uhren mit unsicherer Software im Umlauf sein. Standorte der Nutzer*innen sind dadurch ungesichert im Netz abrufbar.

Billiger GPS-Tracker aus China verbaut

Uhren mit GPS-Tracker werden vor allem an Eltern vermarktet, die damit über eine Webseite oder eine App den Standort ihres Kindes abrufen können. Dazu sendet der GPS-Tracker den Standort ins Internet. Dieser Datenverkehr erfolgt momentan bei zahlreichen Geräten komplett unverschlüsselt, sodass Angreifer*innen ihn problemlos mitlesen können.

Zudem sind die Standardpasswörter der Uhren sehr einfach zu erraten. Auch darüber lassen sich Kontaktdaten und Aufenthaltsort der Träger*innen ermitteln.

Wie bei einem WLAN-Router sollten Standardpasswörter bei bei Smartwatches und Co. bei Inbetriebnahme unbedingt geändert werden. Hier erklären wir, was ein sicheres Passwort ist.

Die verräterischen GPS-Tracker, die in zahlreichen Produkten verbaut sind, werden laut eines Berichts des Technikmagazins Heise von der chinesischen Firma Shenzen i365 als No-Name-Produkt produziert und an Hersteller vertrieben, die ihre Produkte dann günstig auf Amazon und anderen Onlineshops anbieten.

Es sei momentan schwierig, genau zu sagen, welche Uhren betroffen sind. Laut einer Einschätzung von Heise sind alle Geräte unter 250 Euro, die nicht von einem namhaften Hersteller stammen, "zumindest verdächtig". Der Software-Hersteller Avast rät, verdächtige Geräte im Zweifelsfall zu entsorgen.

Kinderuhren mit Überwachungsfunktion sind schon länger in der Kritik. Wenn sie in der Lage sind, per Fernsteuerung Umgebungsgeräusche aufzunehmen, gelten Sie in Deutschland als Spionagewerkzeug und sind verboten.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Seit 2022 baut sie für den ITUJ e.V. ein Team gegen digitale Gewalt auf. Mehr Infos dazu unter: www.ein-team.org. Davor leitete sie die Redaktion bei mobilsicher.de, recherchierte und schrieb Texte, gab Beiträgen von anderen den letzten Schliff und betreute den YouTube-Kanal.

Weitere Artikel

Ratgeber 

Welche Apps helfen im Katastrophenfall?

Anschlag in Halle, Waldbrand in Brandenburg, Unwetter in der Adria oder Erdbeben in Indonesien – in vielen Katastrophenfällen kommen mittlerweile Apps zum Einsatz. Welche technischen Helfer sich wann eignen, erfahren Sie hier.

Mehr
Ratgeber 

iMessage in iOS 10

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mehr
Ratgeber 

Anleitung: E-Mails verschlüsseln mit OpenKeyChain (Android)

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen Schritt für Schritt, wie das geht.

Mehr
Ratgeber 

Mobilgerät weg: Den Schaden begrenzen (Android)

Ein gestohlenes oder verlorenes Smartphone oder Tablet kann großen Ärger und auch Kosten verursachen. Passieren kann es jedem – oft schneller als man denkt. Aber selbst wenn es soweit ist, kann man einige Maßnahmen ergreifen, um den Schaden zu begrenzen.

Mehr