News vom 10.09.2019

Unsichere Kinder-Smartwatches verraten Standort

Ein Artikel von , veröffentlicht am 09.09.2019, bearbeitet am10.09.2019

Armbanduhren mit GPS-Trackern sind bei Eltern beliebt: Damit können sie übers Internet verfolgen, wo ihre Kinder sind. Doch etliche der verbauten GPS-Sender enthalten eine Sicherheitslücke, über die auch Dritte aus der Ferne den Standort abfragen können. Momentan sind knapp eine Million betroffene Geräte im Umlauf.

Eine Armbanduhr, die den Standort sendet und die man im Notfall sogar anrufen kann? Bei Eltern ist das ein beliebtes Produkt - natürlich nur zum Schutz der eigenen Kinder. Allerdings werden diese Produkte oft auf die Schnelle von Firmen zusammengezimmert, die nicht auf die Sicherheit der Verbraucher*innen schauen.

Laut einer Untersuchung des Virenscanner-Herstellers Avast sollen aktuell knapp eine Millionen dieser Uhren mit unsicherer Software im Umlauf sein. Standorte der Nutzer*innen sind dadurch ungesichert im Netz abrufbar.

Billiger GPS-Tracker aus China verbaut

Uhren mit GPS-Tracker werden vor allem an Eltern vermarktet, die damit über eine Webseite oder eine App den Standort ihres Kindes abrufen können. Dazu sendet der GPS-Tracker den Standort ins Internet. Dieser Datenverkehr erfolgt momentan bei zahlreichen Geräten komplett unverschlüsselt, sodass Angreifer*innen ihn problemlos mitlesen können.

Zudem sind die Standardpasswörter der Uhren sehr einfach zu erraten. Auch darüber lassen sich Kontaktdaten und Aufenthaltsort der Träger*innen ermitteln.

Wie bei einem WLAN-Router sollten Standardpasswörter bei bei Smartwatches und Co. bei Inbetriebnahme unbedingt geändert werden. Hier erklären wir, was ein sicheres Passwort ist.

Die verräterischen GPS-Tracker, die in zahlreichen Produkten verbaut sind, werden laut eines Berichts des Technikmagazins Heise von der chinesischen Firma Shenzen i365 als No-Name-Produkt produziert und an Hersteller vertrieben, die ihre Produkte dann günstig auf Amazon und anderen Onlineshops anbieten.

Es sei momentan schwierig, genau zu sagen, welche Uhren betroffen sind. Laut einer Einschätzung von Heise sind alle Geräte unter 250 Euro, die nicht von einem namhaften Hersteller stammen, "zumindest verdächtig". Der Software-Hersteller Avast rät, verdächtige Geräte im Zweifelsfall zu entsorgen.

Kinderuhren mit Überwachungsfunktion sind schon länger in der Kritik. Wenn sie in der Lage sind, per Fernsteuerung Umgebungsgeräusche aufzunehmen, gelten Sie in Deutschland als Spionagewerkzeug und sind verboten.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

leitet die Redaktion bei mobilsicher.de. Sie recherchiert und schreibt Texte, gibt Beiträgen von anderen den letzten Schliff, betreut den YouTube-Kanal und die Webseite. Davor hat sie im Ruhrgebiet Literatur und Sozialwissenschaft studiert und für verschiedene Zeitungen und Magazine gearbeitet.

Weitere Artikel

Ratgeber 

Rückblick: Das Wichtigste im März

Islamische Gebets-Apps verstreuen Standortdaten unbemerkt in alle vier Winde, dafür hat sich der Podcast-Player AntennaPod maximale Transparenz auf die Fahnen geschrieben. Auf Wunsch einer Leserin haben wir außerdem eine ukrainische App überprüft, die vor Luftangriffen warnt.

Mehr
YouTube-Video 

3 Argumente gegen den Bezahldienst Google Pay

Mit Google Pay können Sie an der Kasse und in Apps bezahlen. Dabei holt der Dienst sich Daten und Verwertungsrechte, mit denen der Google-Konzern eine globalen Kreditauskunft werden könnte. Was er laut Datenschutzerklärung alles darf, erfahren Sie im Video.

Ansehen
Ratgeber 

Backup-App Helium kurz vorgestellt

Bilder und Musik vom Smartphone lassen sich einfach auf dem eigenen Rechner sichern. Bei Apps und App-Daten – zum Beispiel Spielständen – ist das schwieriger. Mit „Helium“ funktioniert es zumindest für viele Apps. Wir zeigen, wie es geht.

Mehr
Ratgeber 

Android-Apps ersetzen: Cloud-Dienst

Auf den meisten Android-Geräten sind die kostenlosen Cloud-Dienste Google Drive oder Dropbox vorinstalliert. Wenn Sie dort Inhalte speichern, können Google und Dropbox theoretisch alles mitlesen. Wir empfehlen sichere Alternativen.

Mehr