Eine Armbanduhr, die den Standort sendet und die man im Notfall sogar anrufen kann? Bei Eltern ist das ein beliebtes Produkt - natürlich nur zum Schutz der eigenen Kinder. Allerdings werden diese Produkte oft auf die Schnelle von Firmen zusammengezimmert, die nicht auf die Sicherheit der Verbraucher*innen schauen.
Laut einer Untersuchung des Virenscanner-Herstellers Avast sollen aktuell knapp eine Millionen dieser Uhren mit unsicherer Software im Umlauf sein. Standorte der Nutzer*innen sind dadurch ungesichert im Netz abrufbar.
Billiger GPS-Tracker aus China verbaut
Uhren mit GPS-Tracker werden vor allem an Eltern vermarktet, die damit über eine Webseite oder eine App den Standort ihres Kindes abrufen können. Dazu sendet der GPS-Tracker den Standort ins Internet. Dieser Datenverkehr erfolgt momentan bei zahlreichen Geräten komplett unverschlüsselt, sodass Angreifer*innen ihn problemlos mitlesen können.
Zudem sind die Standardpasswörter der Uhren sehr einfach zu erraten. Auch darüber lassen sich Kontaktdaten und Aufenthaltsort der Träger*innen ermitteln.
Die verräterischen GPS-Tracker, die in zahlreichen Produkten verbaut sind, werden laut eines Berichts des Technikmagazins Heise von der chinesischen Firma Shenzen i365 als No-Name-Produkt produziert und an Hersteller vertrieben, die ihre Produkte dann günstig auf Amazon und anderen Onlineshops anbieten.
Es sei momentan schwierig, genau zu sagen, welche Uhren betroffen sind. Laut einer Einschätzung von Heise sind alle Geräte unter 250 Euro, die nicht von einem namhaften Hersteller stammen, "zumindest verdächtig". Der Software-Hersteller Avast rät, verdächtige Geräte im Zweifelsfall zu entsorgen.