Key Takeaways
- Eine in China hergestellte Smartwatch für Kinder ermöglicht laut einem Bericht unbefugten Benutzern das Fotografieren und Anhören von Audio.
- Der Vorfall hebt das Problem der Internetsicherheit und der Geräte für Kinder hervor, sagen Experten.
- Smartwatches stellen ein besonderes Datenschutzrisiko dar, da sie eine SIM-Karte und ein GPS-Ortungsgerät enth alten, sagt ein Beobachter.
Eine Smartwatch für Kinder lässt unbefugte Benutzer Schnappschüsse machen und Gespräche mithören, heißt es in einem neuen Bericht.
Der Hersteller der Uhr, das chinesische Technologieunternehmen Qihoo 360, hat die Software der Uhr entwickelt, um die unbefugte Überwachung zu ermöglichen, so der Bericht der Sicherheitsfirma mnemonic. Die Uhr wird „umbenannt und von der norwegischen Firma Xplora, die behauptet, weltweit mehr als 350.000 Smartwatches für Kinder verkauft zu haben, auf dem europäischen und US-amerikanischen Markt verkauft“, heißt es in dem Bericht.
"Die neue Entdeckung einer Hintertür in der Xplora Smartwatch ist problematisch, aber nicht überraschend", sagte Alvaro Cardenas, Professor für Informatik und Ingenieurwesen an der University of California, Santa Cruz, in einem E-Mail-Interview. „Eine freundliche Interpretation ist, dass es sich möglicherweise um ein Feature in der Entwicklung handelte, das es Eltern ermöglichte, Fotos von ihren Kindern zu machen oder ihnen erlaubte, die Umgebung zu sehen, wenn ein Kind entführt wurde.
"Eine problematischere Interpretation ist, dass die Smartwatches zum Ausspionieren von Kindern verwendet werden können. In beiden Fällen hätte diese Funktionalität nicht in der endgültigen Version der Smartwatch beibeh alten werden dürfen."
Ein Fenster zu einem größeren Problem
Der neue Bericht beleuchtet das Thema Internetsicherheit und Gadgets für Kinder, sagen Experten.
"Die überwiegende Mehrheit der Menschen ist sich heute nicht bewusst, wie viele ihrer privaten Daten jetzt auf anderen Geräten als ihren Telefonen, Tablets und Laptops gespeichert werden", John Shegerian, Mitbegründer und Executive Chairman von ERI, ein Elektronikvernichtungsunternehmen, in einem E-Mail-Interview.
"Im Jahr 2020 sprechen wir über alles, vom Armaturenbrett Ihres Autos über Ihre Fitnessgeräte bis hin zu Haush altsgegenständen wie intelligenten Kühlschränken und Mikrowellen, und ja, dazu gehören auch elektronische Spiele und Spielzeug für Kinder."
Die Hintertür in die Qihoo-Smartwatch scheint absichtlich hergestellt worden zu sein, schreiben die Autoren des Berichts. Es kann durch Senden von SMS-Befehlen an die Uhr aktiviert werden.
"Um die Hintertür auszulösen, ist die Kenntnis eines geheimen Verschlüsselungsschlüssels erforderlich", schrieben die Autoren. „Unsere Recherchen lassen uns glauben, dass die Funktionalität ohne Kenntnis des Schlüssels nicht genutzt werden kann. Wie der technische Durchlauf jedoch zeigen wird, gibt es mehrere Parteien mit dem erforderlichen Zugang, darunter Xplora und Qihoo 360."
Ein Versuch, das Unternehmen für eine Stellungnahme zu erreichen, war erfolglos.
Die neue Entdeckung einer Hintertür in der Xplora Smartwatch ist problematisch, aber nicht überraschend.
Uhren, die dich beobachten
Smartwatches stellen ein besonderes Datenschutzrisiko dar, da sie eine SIM-Karte und einen GPS-Locator enth alten, "der den Standort Ihres Kindes angibt, wenn es das Spielzeug benutzt", sagte Shegerian.
"Viele Uhren und ähnliche Geräte sammeln, übertragen und speichern große Mengen persönlicher Daten, einschließlich Standortdaten", fuhr er fort. "Einige der Uhren verwenden nicht einmal grundlegende Sicherheitstechniken wie Verschlüsselung bei der Übertragung, um die Daten zu schützen, und können von Dritten ohne Zustimmung leicht abgerufen werden."
Vernetzte Kinderprodukte wie Spielzeug machen aufgrund von Sicherheits- und Datenschutzproblemen seit Jahren Schlagzeilen, sagte Gonda Lamberink, Senior Business Development Manager bei UL, in einem E-Mail-Interview.
Ein beängstigendes Szenario, das von Eltern sehr gefürchtet wird, ist, dass Hacker effektiv die Kontrolle über Kinderprodukte übernehmen können, d. h. sich als jemand ausgeben können, der sie nicht sind, z. B. durch einen eingebauten Lautsprecher in einer Puppe oder einem Teddybär, der die Kontrolle übernimmt ihre „Stimme“über eine unsichere, lokale Bluetooth-Verbindung mit offener Kopplung, die kein Passwort erfordert oder eine schwache Passwortsicherheit hat“, fügte sie hinzu.
Babyphone stellen ein Risiko dar
Einige der problematischsten Geräte aus Sicht der Privatsphäre sind Babyphone, sagte Cardenas. Mit dem Internet verbundene Kameras seien „in der Vergangenheit schlecht konfiguriert und entworfen worden“, fügte er hinzu. "Sie ermöglichen es Angreifern, private Gespräche in Häusern zu belauschen und, was vielleicht noch problematischer ist, mit Kindern und Babys im Haus zu sprechen."
Ein beängstigendes Szenario, das von Eltern sehr gefürchtet wird, ist, dass Hacker effektiv die Kontrolle über Kinderprodukte übernehmen können.
Ein beunruhigendes Beispiel für dieses Problem war der kürzliche Fall eines Mädchens, das sagte, es sei ein Monster in ihrem Zimmer. Ein paar Tage später kam die Mutter herein und stellte fest, dass ihr Babyphone pornografische Videos abspielte.
Für Eltern nutzt die Smartwatch-Studie ihre tiefsten Ängste, ihre Kinder Fremden auszusetzen. Experten haben keine klare Antwort auf das Problem, aber es könnte ausreichen, um viele Menschen dazu zu bringen, sorgfältig über den nächsten Tech-Kauf für ihre Kinder nachzudenken.
