Forscher bemängeln Sicherheitslücke bei Kinder-Smartwatch
Das norwegische Unternehmen Xplora bewirbt seine Smartwatches als sichere Alternative zu Handys. Doch Forscher aus Deutschland finden ein Schlupfloch, das von Angreifern ausgenutzt werden könnte.
Forscher der TU Darmstadt haben angeblich gravierende Schwachstellen bei einer beliebten Smartwatch festgestellt. (Archivfoto)
Foto: Andreas Arnold/dpa
Nach Angaben deutscher Experten wurden schwerwiegende Sicherheitslücken in einer beliebten Smartwatch für Kinder entdeckt. Die Technische Universität Darmstadt teilte dies mit. Einem Studenten gelang es im Rahmen seiner Master-Arbeit, die Sicherheitsvorkehrungen eines aktuellen Modells der Xplora Smartwatch zu umgehen.
Das Gerät wird als populäre Alternative zu Smartphones angesehen. Es ermöglicht Telefonate und Kurznachrichten mit einer begrenzten Anzahl von gespeicherten Kontakten, bietet jedoch keine Browserfunktion oder die Verwendung von Social-Media-Apps. Eltern können auch den Standort der Uhr über GPS abrufen.
Das norwegische Unternehmen hat bestätigt, dass es Hinweise zur Verbesserung der Sicherheit erhalten und umgesetzt hat. In einer Anfrage der Deutschen Presse-Agentur wurde bekannt gegeben, dass sie mit den Wissenschaftlern zusammenarbeiten. Allerdings wurde der Darstellung der Forscher zum Ausmaß der Sicherheitslücke deutlich widersprochen.
Manipulierte Nachrichten an Kinder?
Laut der Forscher war es möglich, private Nachrichten zwischen Kindern und Eltern nicht nur mitzuverfolgen, sondern auch manipulierte Nachrichten im Namen der Kinder zu verschicken. «Besonders kritisch war, dass man mit dem Auslesen des Schlüssels aus einer einzigen Uhr den vollen Zugriff auf sämtliche Uhren des gleichen Typs erlangen konnte», sagte Doktorand Nils Rollshausen von der TU Darmstadt, der die Master-Arbeit betreute, einer Mitteilung zufolge.
Das norwegische Unternehmen widersprach dieser Darstellung. Es handle sich bei der bemängelten Schwachstelle um eine Oberfläche zur Fehlerbehebung, die nicht ohne weiteres zugänglich sei, teilte das Unternehmen mit. Der Test habe in streng kontrollierten Laborbedingungen stattgefunden und sei nur auf das Gerät des Forschenden beschränkt gewesen.
Forscher melden Ergebnisse bei Behörde
Laut Xplora wurde die Sicherheit nach dem Hinweis sofort verbessert. Ein praktisches Ausnutzen der Oberfläche sei daher unrealistisch. Es gab zu keiner Zeit einen unbefugten Zugriff auf Kinder-Smartwatches und es gibt keine Anzeichen dafür, dass Nutzerdaten in irgendeiner Weise abgegriffen wurden.
Laut dem Forscherteam dauerte es jedoch drei Monate, bis erste Verbesserungen umgesetzt wurden. Die grundlegenden Schwachstellen seien jedoch noch nicht behoben. Daher wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Angelegenheit informiert.
