News vom 10.09.2019

Unsichere Kinder-Smartwatches verraten Standort

Ein Artikel von , veröffentlicht am 09.09.2019, bearbeitet am10.09.2019

Armbanduhren mit GPS-Trackern sind bei Eltern beliebt: Damit können sie übers Internet verfolgen, wo ihre Kinder sind. Doch etliche der verbauten GPS-Sender enthalten eine Sicherheitslücke, über die auch Dritte aus der Ferne den Standort abfragen können. Momentan sind knapp eine Million betroffene Geräte im Umlauf.

Eine Armbanduhr, die den Standort sendet und die man im Notfall sogar anrufen kann? Bei Eltern ist das ein beliebtes Produkt - natürlich nur zum Schutz der eigenen Kinder. Allerdings werden diese Produkte oft auf die Schnelle von Firmen zusammengezimmert, die nicht auf die Sicherheit der Verbraucher*innen schauen.

Laut einer Untersuchung des Virenscanner-Herstellers Avast sollen aktuell knapp eine Millionen dieser Uhren mit unsicherer Software im Umlauf sein. Standorte der Nutzer*innen sind dadurch ungesichert im Netz abrufbar.

Billiger GPS-Tracker aus China verbaut

Uhren mit GPS-Tracker werden vor allem an Eltern vermarktet, die damit über eine Webseite oder eine App den Standort ihres Kindes abrufen können. Dazu sendet der GPS-Tracker den Standort ins Internet. Dieser Datenverkehr erfolgt momentan bei zahlreichen Geräten komplett unverschlüsselt, sodass Angreifer*innen ihn problemlos mitlesen können.

Zudem sind die Standardpasswörter der Uhren sehr einfach zu erraten. Auch darüber lassen sich Kontaktdaten und Aufenthaltsort der Träger*innen ermitteln.

Wie bei einem WLAN-Router sollten Standardpasswörter bei bei Smartwatches und Co. bei Inbetriebnahme unbedingt geändert werden. Hier erklären wir, was ein sicheres Passwort ist.

Die verräterischen GPS-Tracker, die in zahlreichen Produkten verbaut sind, werden laut eines Berichts des Technikmagazins Heise von der chinesischen Firma Shenzen i365 als No-Name-Produkt produziert und an Hersteller vertrieben, die ihre Produkte dann günstig auf Amazon und anderen Onlineshops anbieten.

Es sei momentan schwierig, genau zu sagen, welche Uhren betroffen sind. Laut einer Einschätzung von Heise sind alle Geräte unter 250 Euro, die nicht von einem namhaften Hersteller stammen, "zumindest verdächtig". Der Software-Hersteller Avast rät, verdächtige Geräte im Zweifelsfall zu entsorgen.

Kinderuhren mit Überwachungsfunktion sind schon länger in der Kritik. Wenn sie in der Lage sind, per Fernsteuerung Umgebungsgeräusche aufzunehmen, gelten Sie in Deutschland als Spionagewerkzeug und sind verboten.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Ratgeber 

Tracking im Internet: Cookies, Cache & Co.

Wer im Internet surft, hinterlässt Spuren. Es gibt viele Möglichkeiten, diese Datenspuren zu sammeln. Welche Informationen dabei zu wem gelangen, ist für Nutzer meist nicht transparent. Wir zeigen die wichtigsten Tracking-Arten, und wie man sich davor schützen kann.

Mehr
Google 

So sichern Sie Ihr Google-Konto ab

Das Google-Konto ist ein wichtiger Bestandteil jedes Android-Handys - es gibt zum Beispiel Zugang zu Gmail, YouTube und dem Play-Store. Wir empfehlen daher, das eigene Google-Konto gut abzusichern. Hier erfahren Sie, wie das geht.

Mehr
YouTube-Video 

JoLo: Empfehlenswerte App zur Kindersicherung (Android)

Wir dachten ja, es gibt sie nicht - eine App zur Kindersicherung, die gut funktioniert und die mit den Daten der Kinder sorgsam umgeht. Aber es gibt sie doch: JoLo Kindersicherung. Sie ist trackingfrei, verschlüsselt und ohne Überwachungsfunktion: Wir stellen das Einhorn vor.

Ansehen
Ratgeber 

Wie sicher sind Internetverbindungen von Apps?

Wer über Smartphone oder Tablet im Internet surft, möchte sich keine Gedanken darüber machen, ob der Tischnachbar im Café gerade die Suchanfragen mitliest. Das geht nur, wenn die Apps ihre Verbindungen ins Internet verschlüsseln.

Mehr