AZ-Plus

Forscher bemängeln Sicherheitslücke bei Kinder-Smartwatch

Das norwegische Unternehmen Xplora bewirbt seine Smartwatches als sichere Alternative zu Handys. Doch Forscher aus Deutschland finden ein Schlupfloch, das von Angreifern ausgenutzt werden könnte.
von  dpa
Forscher der TU Darmstadt haben angeblich gravierende Schwachstellen bei einer beliebten Smartwatch festgestellt. (Archivfoto)
Forscher der TU Darmstadt haben angeblich gravierende Schwachstellen bei einer beliebten Smartwatch festgestellt. (Archivfoto) © Andreas Arnold/dpa

Deutsche Experten haben nach eigenen Angaben gravierende Sicherheitslücken bei einer beliebten Smartwatch für Kinder entdeckt. Das teilte die Technische Universität Darmstadt mit. Demnach gelang es einem Studenten im Rahmen seiner Master-Arbeit, die Sicherheitsvorkehrungen eines aktuellen Modells der Xplora Smartwatch zu umgehen. 

Das Gerät gilt als beliebte Alternative für Smartphones. Es erlaubt Telefonate und Kurznachrichten mit einer eingeschränkten Zahl von eingespeicherten Kontakten, aber keine Browserfunktion oder Nutzung von Social-Media-Apps. Eltern können zudem den Standort der Uhr per GPS abrufen.

Das norwegische Unternehmen bestätigte, Hinweise zur Verbesserung der Sicherheit erhalten und umgesetzt zu haben. Man arbeite mit den Wissenschaftlern zusammen, hieß es in einer Mitteilung auf Anfrage der Deutschen Presse-Agentur. Was das Ausmaß der Sicherheitslücke betrifft, wurde der Darstellung der Forscher jedoch deutlich widersprochen.

Manipulierte Nachrichten an Kinder?

Laut der Forscher war es möglich, private Nachrichten zwischen Kindern und Eltern nicht nur mitzuverfolgen, sondern auch manipulierte Nachrichten im Namen der Kinder zu verschicken. "Besonders kritisch war, dass man mit dem Auslesen des Schlüssels aus einer einzigen Uhr den vollen Zugriff auf sämtliche Uhren des gleichen Typs erlangen konnte", sagte Doktorand Nils Rollshausen von der TU Darmstadt, der die Master-Arbeit betreute, einer Mitteilung zufolge. 

Das norwegische Unternehmen widersprach dieser Darstellung. Es handle sich bei der bemängelten Schwachstelle um eine Oberfläche zur Fehlerbehebung, die nicht ohne weiteres zugänglich sei, teilte das Unternehmen mit. Der Test habe in streng kontrollierten Laborbedingungen stattgefunden und sei nur auf das Gerät des Forschenden beschränkt gewesen.

Forscher melden Ergebnisse bei Behörde

Nach dem Hinweis sei die Sicherheit umgehend erhöht worden, so Xplora weiter. Damit sei ein praktisches Ausnutzen der Oberfläche unrealistisch. Es sei zu keinem Zeitpunkt zu einem unerlaubten Zugriff auf Smartwatches für Kinder gekommen und es gebe keine Hinweise, dass Nutzerdaten in irgendeiner Weise abgegriffen wurden. 

Der Darstellung des Forscherteams zufolge dauerte es jedoch drei Monate, bis erste Verbesserungen umgesetzt wurden. Damit seien die grundlegenden Schwachstellen aber noch nicht behoben. Daher sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Angelegenheit hingewiesen worden.

merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.