Das Gerät verspricht Sicherheit für den Nachwuchs und sorgt für das Gegenteil. Wie Untersuchungen von AV-Test zeigen, können Unbekannte nicht nur private Daten und den Standort der Kinder einsehen, sondern sich sogar als deren Eltern ausgeben.
So sehen die falschen Banken-Mails aus
Immer mehr Eltern geben ihren Kindern kleine Tracker mit, wenn sie das Haus verlassen. Mit ihnen kann man im Notfall den Standort der Kinder ermitteln. Häufig bieten die Geräte auch eine Art Notruffunktion, mit der die Kinder direkt mit dem Handy der Eltern verbunden werden.
Ähnlich funktioniert auch die Smartwatch SMA-WATCH-M2: Das bunte Gerät kann über eine App den Standort der Kinder live an die Eltern senden. Mit dem zugehörigen Online-Account sind außerdem Name, Adresse, Alter, Bilder und Sprachnachrichten verknüpft. Das macht es Eltern einfach, jederzeit Kontakt zu ihrem Nachwuchs zu halten.
Alle persönlichen Daten und der Standort sind einsehbar
Eine Analyse der Sicherheitsexperten von AV-Test.org zeigt jetzt allerdings Schockierendes: Da die Server des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. eklatante Sicherheitsmängel aufweisen, können all diese sensiblen Daten von Angreifern weltweit eingesehen werden.
Mit etwas technischem Know-how können Angreifer laut AV-Test nicht nur die Daten der Kinder einsehen, sie können auch jederzeit den Livestandort der Kinder abfragen.
Horrorszenario: Angreifer können sich via App als die Eltern ausgeben
Darüber hinaus besteht durch die unzureichende Absicherung der Daten für Dritte außerdem die Möglichkeit, die Eltern aus dem Account auszusperren, sich selbst als diese auszugeben und mit den Kindern über die Uhr Kontakt aufzunehmen. Für den dauernden Zugriff können sich Angreifer zudem bequem in der regulären App anmelden.
Erste Analysen von AV-Test zeigten, dass die Sicherheitslücke aktuell Zugriff auf Daten von über 5.000 Kindern in Europa erlaubt, darunter über 400 Kinder aus Deutschland. Allerdings wird die Kinderuhr aus China bei zahlreichen Herstellern unter jeweils anderem Namen verkauft. Es sei deshalb anzunehmen, dass die Zahl der betroffenen Kinder deutlich größer sei.
Uhr ist unter verschiedenen Namen im Umlauf
AV-Test hatte das Smartwatch-Modell vom Versandhändler Pearl erhalten, wo es den Namen "Tracker ID" trägt. Nach Hinweis von AV-Test nahm Pearl den Artikel umgehend aus dem Sortiment. Hersteller Shenzhen Smart Care Technology reagierte laut AV-Test hingegen nicht auf den Sicherheitshinweis der Experten.
Wegen der verschiedenen Namen sei es nicht ohne Weiteres möglich zu erkennen, ob es sich beim eigenen Smartwatch-Modell ebenfalls um das Modell SMA-WATCH-M2 handle. AV-Test rät jedoch generell dazu, keine billigen chinesischen Kindersmartwatches von No-Name-Herstellern zu verwenden, da diese in der Regel ein Sicherheitsrisiko darstellten. Hier seien nur zertifizierte Produkte von Markenherstellern empfehlenswert.