Forscher testen Kinder-Smartwatches: Datenklau, Standortmanipulation und illegales Abhören

IT-Sicherheitsexperten unserer Hochschule haben sechs verschiedene Smartwatches für Kinder auf Sicherheitslücken und -risiken untersucht. Das Ergebnis: Fünf Modelle fielen durch, lediglich eine Uhr schnitt gut ab.

„Es gibt bereits Studien über Kinder-Smartwatches. Daher ist es umso schlimmer, dass wir noch immer so viele Sicherheitslücken entdeckt haben“, erklärt Prof. Dr. Sebastian Schinzel, Leiter unseres Labors für IT-Sicherheit. Mit den multifunktionalen Armbanduhren können Kinder im Kindergarten- oder Grundschulalter zum Beispiel ihre Eltern anrufen sowie Sprachnachrichten verschicken und empfangen. Eltern können ihre Kinder ebenfalls anrufen und über eine Trackingfunktion sehen, wo sich ihr Kind gerade aufhält. Die Smartwatches sind dafür mit einer SIM-Karte ausgestattet und mit einer App auf dem Smartphone der Eltern verbunden.

Ein großes Problem sei die Standortbestimmung. „Ein Angreifer kann beinahe mühelos in das System eindringen, die GPS-Daten manipulieren und den Eltern vorgaukeln, ihr Kind befände sich gerade in Australien“, berichtet Christoph Saatjohann, ein Mitarbeiter des Labors. Auch auf verschickte Nachrichten oder Fotos erhält ein Hacker schnell Zugriff. Eine Schwachstelle sei dabei die Seriennummer des Geräts, die ohne zusätzliche Authentifizierung zugleich der einzige Schlüssel zur zentralen Datenbank ist. Sogar zum illegalen Abhörgerät lässt sich eine Kinder-Smartwatch umfunktionieren. „Über die deutschsprachige App haben Eltern keine Möglichkeit, von ihrem Smartphone aus die Tonaufnahme in der Kinderuhr zu aktivieren. Lädt man sich jedoch zum Beispiel die chinesische App herunter, die eine englische Übersetzungsfunktion bietet, ist das kein Problem. Man könnte zum Beispiel heimlich Gespräche zwischen Kind und Erzieherin oder Erzieher mithören“, erklärt Saatjohann. „In Deutschland ist das strafbar.“

Auf Smartwatches für Erwachsene seien die Sicherheitslücken nicht übertragbar. „Die Modelle für Kinder sind technisch viel einfacher aufgebaut und haben zum Beispiel weder WLAN noch Bluetooth. Es geht in erster Linie um das Tracking“, sagt Schinzel. Er kritisiert: „Im Prinzip spielen die Hersteller mit den Ängsten von Eltern. Indem diese ihren Kindern Smartwatches ummachen, wird ihnen eine Scheinsicherheit und Kontrollfähigkeit vermittelt. Wir haben jedoch gezeigt, dass diese Uhren in Bezug auf Datenschutz stattdessen sogar eine zusätzliche Gefahr darstellen.“

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken