Smartwatch-Sicherheit: Deutsche Forscher enttarnen kritische Schwachstellen
Ein Team deutscher Experten hat beunruhigende Sicherheitslücken in einer populären Kinder-Smartwatch entdeckt, wie die Technische Universität Darmstadt mitteilte. Im Rahmen einer Master-Arbeit gelang es einem Studenten, die Sicherheitsmechanismen eines aktuellen Xplora-Modells zu umgehen. Diese Smartwatch, welche als beliebte Smartphone-Alternative gilt, ermöglicht Anrufe und Nachrichten mit voreingestellten Kontakten sowie GPS-Standortabfragen, jedoch ohne Webbrowser oder Social-Media-Zugriff.
Das norwegische Unternehmen Xplora bestätigte den Erhalt von Hinweisen zur Sicherheitsverbesserung und deren Umsetzung, widersprach jedoch der Analyse der Forscher. In einer Unternehmensmitteilung hieß es, man arbeite eng mit den Wissenschaftlern zusammen, stelle jedoch die Angaben zum Umfang der Sicherheitslücken infrage.
Forscher warnten, dass es möglich war, nicht nur private Nachrichten zwischen Eltern und Kindern zu überwachen, sondern auch manipulierte Nachrichten im Namen der Kinder zu versenden. Besonders kritisch sei, dass ein einziger geknackter Schlüssel Zugriff auf alle Uhren desselben Typs ermöglichte, sagte Nils Rollshausen, der die Untersuchung betreute.
Das Unternehmen wies darauf hin, dass die Schwachstelle eine schwer zugängliche Fehlerbehebungsfunktion sei und der Test unter streng kontrollierten Bedingungen erfolgt sei, nur das Gerät des Forschers betreffend. Xplora hob hervor, dass nach dem Hinweis Sicherheitsmaßnahmen umgehend verstärkt wurden, ein praktisches Ausnutzen wäre somit unrealistisch. Berichte über unbefugte Zugriffe lagen zu keinem Zeitpunkt vor.
Der Forscherbericht führt jedoch an, dass es drei Monate dauerte, bis die ersten Verbesserungen erfolgten und die grundlegenden Schwachstellen noch nicht behoben seien. Aus diesem Grund informierte das Team das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall.
