Als Smartwatches getarnte GPS-Tracker für Kinder versprechen Eltern lückenlose digitale Aufsicht über den Nachwuchs. Doch die Überprüfung von sechs aktuellen Kinderuhren durch das AV-TEST Institut fördert erschreckende Sicherheitslücken zutage. Einige davon können die Sicherheit von Kindern sogar gefährden.
Deutlich unkritischer sind Eltern bei technischen Hilfsmitteln zur Überwachung ihrer Kinder. Laut aktuellen Studien nutzt bereits jeder Zehnte einen GPS-Tracker. Zwar setzen Käufer die Geräte noch vorwiegend zur Selbstortung, etwa im Urlaub, sowie zur Verfolgung von Gepäckstücken und Haustieren ein. Doch über 70 Prozent der Befragten halten die Tracker für ein gutes Werkzeug, um die Sicherheit von Kindern zu gewährleisten und den Nachwuchs zu kontrollieren. Eine gefährliche Fehleinschatzung, wie dieser Test beweist. Denn keine der sechs überprüften Tracker-Uhren ist gegen Angriffe gefeit, die sich über frei im Internet verfügbare Software ohne Expertenwissen ausführen lassen. Doch diese Angriffe können Kindern extrem gefährlich werden.
Wem vertrauen Sie das Kostbarste an, das Sie haben? Wenn es um die Sicherheit ihrer Kinder geht, prüfen Eltern zu Recht sehr genau, wer als vertrauenswürdig gilt und wer nicht. Wie ist es um die Reputation von Nachbarn, Kindergruppenleitern und anderen Personen aus dem näheren Umfeld bestellt? Gleiches gilt, wenn die Frage aufkommt, welche Freiheiten dem Nachwuchs eingeräumt werden: der Weg mit Klassenkameraden zur Grundschule, draußen mit Freunden spielen ohne elterliche Begleitung? Für die Entwicklung des Selbstvertrauens von Heranwachsenden sind solche Erfahrungen Meilensteine, für Eltern allerdings auch.
Vermeintlicher Schutz hinterm Geo-Zaun
Deutlich mehr Akzeptanz als einfache GPS-Tracker dürften bei Kindern Ortungsgeräte finden, die in Form schicker Smartwatches mit coolen Funktionen daherkommen. Entsprechend werden die Kinderuhren beworben, etwa als „Abenteueruhr“. Wie gewöhnliche GPS-Tracker funktionieren solchen Uhren über eine zusätzlich zu erwerbende SIM-Karte, die ständigen Funkkontakt mit einer App auf dem Eltern-Handy hält. So lässt sich der Nachwuchs beziehungsweise die Uhr per GPS oder Funk-Triangulation je nach Netzabdeckung und Gerät nahezu metergenau orten und ihr Aufenthaltsort wird auf dem Smartphone oder über ein angebundenes Internetangebot angezeigt.
In den Apps der meisten Produkte lassen sich per Geofencing-Funktion auf einer Karte als sicher definierte Bereiche abgrenzen, etwa der eigene Garten oder der Schulweg. Verlässt die GPS-Uhr diesen Bereich, wird eine Warnung ausgelöst. Damit ist bereits ein Problem der Kinder-Ortung beschrieben: Legt das Kind den Tracker ab oder wird er ihm abgenommen und verbleibt in der „sicheren Zone“, wird auf dem Eltern-Handy kein Alarm ausgelöst. Manche Produkte versuchen dieses Problem zu lösen, indem sie beim Ablegen der Uhr eine Nachricht an das Eltern-Handy schicken, in etwa wie bei einer elektronischen Fußfessel für Straftäter.
Manche Uhren erfassen nicht nur, ob ein Kind auf dem digital abgesteckten Weg bleibt, sondern auch dessen Bewegungsgeschwindigkeit. So lässt sich feststellen, ob der Sprössling auf dem Schulweg bummelt. Einige Apps speichern zurückgelegte Strecken und Bewegungsgeschwindigkeit der Uhren über längere Zeiträume von bis zu einem Monat und darüber hinaus. Dadurch lassen sich Bewegungsmuster und Regelmäßigkeiten über lange Zeiträume nachvollziehen, allerdings leider nicht nur für Eltern.
Telefon am Handgelenk
Dank SIM-Karte verfügen viele Kinderuhren über unterschiedliche Kommunikationsfunktionen, etwa eine SOS-Taste. Befindet sich das Kind in einer Gefahrensituation, kann es ein SOS per Knopfdruck auf der Uhr auslösen. Auf der Eltern-App wird darauf ein Hilferuf eingeblendet, der aktuelle Standort der Uhr angezeigt und eine Telefonverbindung geöffnet. Über diese Verbindung können Eltern mit dem Kind sprechen. Einige Uhren wählen bei Auslösen des Notfall-Knopfes mehrere vorher festgelegte Notfallnummern an. Das können etwa die von Mutter, Vater und Oma, aber auch die des Polizei-Notrufs sein. Einige Uhren bieten auch Telefonfunktionalität für vorher festgelegte Rufnummern. So lässt sich über solche Kinderuhren per Tastendruck telefonieren.
Verbotene Abhörgeräte?
Ein Hersteller wirbt mit dem versteckten Einsatz der Telefonfunktion. Doch hinter dem angepriesenen „Remote Voice Monitoring“ verbirgt sich schlicht und einfach eine Abhörfunktion. Mit der können Eltern ohne Wissen des Kindes das in der Uhr verbaute Mikrofon aktivieren und Gespräche in der Umgebung belauschen, etwa im Schulunterricht. Das ging Deutschlands oberster Regulierungsbehörde für Telekommunikation entschieden zu weit. Und so stufte die Bundesnetzagentur Ende November Uhren mit derartigen Funktionen „als rechtswidrige Spionagegeräte“ ein. Seither ist der Verkauf, Erwerb als auch der Besitz von Kinderuhren mit solch geheimen Telefonfunktionen in Deutschland strafbar. Die Behörde forderte Käufer solcher Uhren zudem dazu auf, diese zu vernichten.
Von den hier getesteten Kinder-Trackern bietet nur eine ANIO entsprechende Spionagefunktionen. Während der Überprüfung im Labor stellte sich jedoch heraus, dass der Hersteller die Abhörfunktion für das deutsche Telefonnetz deaktiviert hat, und zwar bereits vor dem behördlichen Verbot. Alle anderen getesteten Kinderuhren boten keine Abhörfunktionen und sind daher nicht vom Verkaufsverbot betroffen.
Viele Funktionen, viel Überwachung
Eine der von AV-TEST überprüften Kinderuhren überwacht Vitalfunktionen, darunter beispielsweise den Kalorienverbrauch sowie den Schlafrhythmus des Kindes. Wie valide die Erfassung dieser Daten ist, wurde im Rahmen dieses Sicherheitstests nicht ermittelt. Ebenfalls bewertet das AV-TEST Institut nicht, inwieweit all diese Funktionen sowie Kinder-Tracking selbst als pädagogisch sinnvoll zu erachten sind.
Abgesehen von all den vorhandenen Funktionen zeigen natürlich alle Kinderuhren auch Datum und Uhrzeit an, wahlweise als analoge oder als digitale Anzeige. Somit erlernen Kinder mit den Produkten also zu guter Letzt auch das Ablesen der Uhrzeit.
Sechs Smartwatch-Tracker für Kinder im Test
Diese sechs aktuellen GPS-Uhren für Kinder nahmen die Tester im Labor von AV-TEST unter die Lupe:
Externe Kommunikation: fremder Anruf unter dieser Nummer!
Eine der wesentlichen Schutzfunktionen für Kinder – nämlich, dass derjenige, der anruft, auch derjenige ist, den die Uhr anzeigt - erfüllt keine der überprüften Kinderuhren! Im Umkehrschluss bedeutet das: Zeigt die Uhr dem Kind an, dass Anrufe oder Textnachrichten von Mutter, Vater oder Oma stammen, muss das nicht zwingend der Fall sein. Im Testlabor zeigten sich alle Uhren anfällig für sogenanntes Call ID Spoofing. Dabei manipulieren Kriminelle Telefonverbindungen über Lücken des Telefonprotokolls, so dass beim Angerufenen eine vorher ausgewählte Rufnummer erscheint.
Das Fälschen von Identitäten ist über frei erhältliche Apps sowie über jedermann zugängliche Onlinedienste wie „SpoofTel“ möglich. Letzterer bietet sogar Optionen zur Stimmmodulation, um vertraute Stimmen nachzuahmen.
Kindernummer zwingend geheim halten!
Der Fairness halber bleibt zu sagen, dass solche Identitätstäuschungen nicht nur auf Kinderuhren möglich sind, sondern auch auf jedem Smartphone. Im Gegensatz zu Jugendlichen mit eigenem Smartphone sind Kinder mit Smartwatches aber schon aufgrund des geringeren Alters leichter zu täuschen und darum ein deutlich gefährdeteres Angriffsziel.
Da die Uhren nur mit SIM-Karten funktionieren, bei denen vorher der PIN-Schutz deaktiviert wurde, sind Angriffe noch wahrscheinlicher, als bei Smartphones von Jugendlichen. Im Test zeigte sich zudem, dass sich bei den meisten Uhren die SIM-Karten ohne Hardware-Schutz entnehmen lassen. Und so ist es Angreifern aufgrund des fehlenden PIN-Schutzes ein Leichtes, die zugehörige Rufnummer zu ermitteln. Dafür muss die Karte lediglich kurz in das eigene Smartphone eingelegt werden. Wer die Rufnummer hat, ist in der Lage, die Uhren per SMS fernzusteuern. Dafür ist zum Beispiel die ANIO-Uhr anfällig, weil deren SMS-Funktion nur durch ein Standard-Passwort gesichert ist.
Sofern der Einsatz von Kinderuhren überhaupt in Betracht kommt, sollten Eltern darum tunlichst darauf achten, dass die Nummer der eingesetzten SIM-Karte ein strikt gehütetes Familiengeheimnis bleibt! Das sollte bis zu einem gewissen Alter auch für Handy-Nummern von Kindern gelten.
Fake-Anruf-Apps kontrollieren!
Dabei ließe sich die Gefahr für Kinder durch Anrufe unter gefälschter Identität durch eine Regulierung frei verfügbarer Spoofing-Werkzeuge senken. Selbst wenn das Spoofing Journalisten oder Anwälten als Recherche-Werkzeug dienen kann, warnen Polizeibehörden vieler Länder vor Betrugsdelikten, die mittels Spoofing begangen werden. In Deutschland ist das Spoofing beispielsweise durch Paragraph 66k des Telekommunikationsgesetzes untersagt. Eine klare Regulierung entsprechender Spoofing-Software und Onlinedienste, die in App Stores meist als Spaß-Apps angeboten werden und hohe Downloadzahlen verzeichnen, scheint ratsam.
Unverschlüsselt und manipulierbar
Die Kinderuhren offenbarten im Test weitere Schwächen, welche die Sicherheit von Kindern gefährden. Denn was für die Kommunikation einfachster Apps als Selbstverständlichkeit gilt, wird von der Hälfte der Hersteller von Kinder-Smartwatches vergessen: sicher verschlüsselte Kommunikation zwischen Kinderuhr, Cloud-Server und Eltern-App! Und so schicken drei von sechs überprüften Uhren Daten und Informationen über unverschlüsselte Verbindungen von der Uhr über den Server auf die App. Angreifern ergibt sich so die Möglichkeit, per Man-in-the-Middle-Angriff Informationen unbemerkt abzufangen und mitzulesen, die auf der Eltern-App ankommen.
Das bedeutet auch, dass Angreifer, die sich in die Kommunikation zwischen Uhr und App einklinken, Informationen wie den aktuellen Aufenthaltsort des Kindes, von Eltern per App festgelegte Sicherheitszonen, Nachrichten zwischen Kind und Eltern und vieles mehr abfangen und auswerten können. Bei einer Uhr kommen zusätzlich noch besagte Vitalwerte, wie das Schlafverhalten, hinzu. Aufgrund der unverschlüsselten Übertragung ist es Angreifern zudem möglich, die als vertrauenswürdig eingeschätzte Kommunikation zwischen Eltern und Kind zu manipulieren. Damit sind sie etwa in der Lage, gefälschte Textnachrichten zu senden.
Die Uhren der Hersteller BELIO, MyKi und Pingonaut blieben immerhin in diesem Testpunkt unauffällig und schützten ihre Träger dank verschlüsselter Kommunikation vor entsprechenden Angriffen. Die ANIO-Uhr schickt ihre Daten zwar über unverschlüsselte Verbindungen, allerdings sind die Daten selbst für Angreifer nicht einfach im Klartext ersichtlich. Die Anbieter CAT und hellOO versagen ihren Kunden dagegen die schützende Verschlüsselung des Datenverkehrs. Bei beiden erfolgt der komplette Registrierungsvorgang sowie die Nutzung der Eltern-App unverschlüsselt. So war es im Labor möglich, Registrierungs- und Login-Daten sowie Änderungen des Passwortes mitzuschneiden.
Eltern-Apps anfällig für Spähversuche
Auch die Sicherheit der für die Kommunikation zwischen Eltern und Kind eingesetzten Apps ist entscheidend und wurde im Labor entsprechend genau geprüft. Bei diesem Punkt offenbarten zwei Drittel der Uhren ebenfalls deutliche Lücken. Die App von CAT fiel im App-Test gleich durch. Dies lag unter anderem daran, dass sie Zugangsdaten ungesichert in einer Logdatei auf der SD-Karte des Smartphones ablegte.
So erbeutete Zugangsdaten bieten Angreifern eine weitere Möglichkeit, Informationen über die Bewegung von Kindern abzugreifen oder die Kommunikation auszuspähen und zu manipulieren. Nur der Anbieter Pingonaut sowie das Angebot von ANIO konnten in diesem Testpunkt überzeugen. Die Apps von BELIO, hellOO und MyKi offenbarten leichte Schwächen.
Datenschutz ist Kinderschutz
Die Uhren sammeln im Einsatz viele und vor allem sensible Daten: angefangen bei Rufnummern des Kindes und der Bezugspersonen über Standortdaten bis hin zu Vitaldaten. Aus all diesen Informationen lassen sich umfangreiche Profile erstellen. Daher ist guter Datenschutz und eine entsprechend detaillierte Datenschutzerklärung unerlässlich. Bei Sichtung der Datenschutzerklärung und Überprüfung der Apps stellte sich jedoch heraus, dass nur die Anbieter Pingonaut und ANIO den Datenschutz ihrer Kunden in gutem Maße gewährleisten. So versprechen beide Datenschutzerklärungen vernünftigen Umgang mit Nutzerdaten. Pingonaut sichert anonymisierte Verarbeitung der Daten zu und schließt deren Weitergabe an Dritte aus. In der App und auf den Servern des Herstellers wird der Standortverlauf zudem nach 30 Tagen automatisch gelöscht. Im direkten Gegensatz dazu steht im Fall von hellOO eine erst gar nicht vorhandene Datenschutzerklärung. Die restlichen drei Anbieter konnten in diesem Punkt nur mit befriedigend bewertet werden. So machen etwa alle drei Anbieter keine Angabe zur Speicherdauer der Daten.
Fazit
Die Ergebnisse dieses Tests sind alles andere als beruhigend. Allein aufgrund der Angriffsmöglichkeiten, die sich nur durch Call ID Spoofing ergeben, kann das AV-TEST Institut keine der getesteten GPS-Tracker-Uhren für Kinder empfehlen.
Von dieser generellen Gefahr abgesehen, konnte nur das Angebot von Pingonaut die Tester überzeugen. Immerhin eine Zwei-Sterne-Wertung verdienten sich jeweils die Produkte von ANIO, BELIO und MyKi. Die Uhren der Hersteller hellOO und CAT fielen wegen grober Sicherheitsmängel durch und erhielten keinen von drei möglichen Sternen. Beide Produkte zeigten nicht nur im Testpunkt externe Kommunikation grobe Mängel. Auch bei der Überprüfung der App-Sicherheit lagen beide Anbieter deutlich unter den Anforderungen und bei hellOO fehlte sogar die Datenschutzerklärung.
Die Smartwatch SMA-WATCH-M2, die per SIM-Karte als GPS-Tracker funktioniert, soll Kinder schützen und Eltern ein sicheres Gefühl geben. Doch die viel verkaufte Kinderuhr eines Herstellers aus Shenzhen verrät potentiellen Angreifern die genauen Positionsdaten von über 5.000 Kindern auf rund um den Globus. Außerdem erlaubt sie das Mithören und die Manipulation vertraulicher Gespräche und anderer Informationen und beweist eindringlich, dass Massen billiger IoT-Geräte aus chinesischer Produktion weder Mindeststandards bei IT-Sicherheit noch im Datenschutz erfüllen.
Kinderuhr verrät Anna
Anders als sonst üblich, startet dieser Bericht über ein im IoT-Labor des AV-TEST Instituts getestetes Gerät nicht mit technischen Angaben, sondern mit der Geschichte eines kleinen Mädchens. Sie handelt von Anna, einer Viertklässlerin aus Dortmund. Sie wohnt mit ihren Eltern im noblen Stadtteil Lücklemberg. Aktuell befindet sie sich allerdings mit ihren Großeltern im Urlaub auf der Nordseeinsel Norderney, da Annas Eltern arbeiten müssen. Anna wohnt mit ihren Großeltern in einer kleinen Pension im Ortsteil Fischerhafen. Und weil Oma und Opa nicht mehr so gut zu Fuß sind, unternimmt Anna gern allein kurze Wanderungen zum alten Hafen, denn von hier kann man mit etwas Glück Kegelrobben beobachten. Meist geht sie nach dem Essen um 14 Uhr mit Opas Fernglas los und bleibt für etwa eine Stunde auf ihrem Aussichtsposten. Anna darf diese Wanderungen ohne Oma und Opa machen, immerhin ist sie schon 10 Jahre alt und die Insel Norderney ist ein überschaubares Fleckchen Erde.
Online-Kommunikation tausender Kinder ungeschützt
Möglicherweise fragen Sie sich, warum wir Ihnen von Anna erzählen und woher wir uns im Privatleben des kleinen Mädchens so gut auskennen. Und damit wird es wieder technisch, so wie Sie es hier gewohnt sind. Denn Anna ist eines von vielen Kindern, das die Kinderuhr SMA Watch-M2 des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. (kurz SMA) am Handgelenk trägt. Anna haben wir uns beliebig herausgepickt, genau so gut hätten wir Ahmet aus London oder Pawel aus Lublin in Polen wählen können. Von all diesen Kindern, insgesamt sind es über 5.000, liegen sehr private Daten, wie Name, Adresse, Alter und Bilder ungeschützt auf dem Server des Herstellers, der hinter der Kinderuhr aus Shenzen steckt. Gleichzeitig liegen hier auch alle über die Uhr übermittelten Sprachnachrichten. Noch schlimmer: Auch Echtzeit-GPS-Positionsdaten, die die Kinderuhr über die eingelegte SIM-Karte sendet, fand unser Testteam komplett unverschlüsselt auf den Servern des chinesischen Anbieters SMA. Insofern wusste unser Labor-Team nicht nur, wo Anna gerade steckt, sondern kannte auch ihren eigentlichen Wohnort, Schulweg und selbstverständlich die Kommunikation mit ihren Großeltern.
Responsible Disclosure: Pearl nimmt Uhr aus dem Regal
Im Rahmen der Überprüfung von Smartwatches für Kinder fanden die Ingenieure unseres IoT-Labors im Vergleichstest bereits umfassende Gründe, die gegen den Einsatz von Tracker-Uhren für Kinder sprechen. Doch die chinesische SMA-WATCH-M2 toppt die Sicherheitsversäumnisse anderer Hersteller um Längen. Das ist unter anderem ein Grund dafür, dass wir einem der deutschen Anbieter Pearl, der uns das Gerät unter der Bezeichnung „TrackerID
Kinder-Smartwatch mit GPS-/GSM-/WiFi-Tracking, SOS-Taste, rosa, IP65“ zu Testzwecken zur Verfügung stellte, im Rahmen des Responsible Disclosure-Verfahrens einen Monat Zeit bis zur Veröffentlichung dieses Artikels einräumten, um den chinesischen Hersteller zu kontaktieren und die aus unserem IoT-Labor berichteten Sicherheitsmängel beheben zu lassen. Im Unterschied zum chinesischen Hersteller reagierte Pearl vorbildlich und bietet die Kinderuhr seit der Warnung durch das AV-TEST Institut nicht mehr an. Hersteller SMA hingegen vertreibt die Uhr weiterhin im großen Stil über diverse Distributoren weltweit. Und weiterhin klaffen die gemeldeten Lücken in der Online-Kommunikation des Produktes. Bei letzter Überprüfung vor einer Woche war es in unserem Labor weiter möglich, auf Positionsdaten, Rufnummern, Bilder und Gespräche von über 5.000 Kindern in ganz Europa zuzugreifen.
Möglich ist dies über eine völlig ungesicherte Online-Schnittstelle des Hersteller-Servers. Da darüber laufende Kommunikation gänzlich unverschlüsselt erfolgt und auch keine funktionierende Authentifizierung vorliegt. Es wird zwar ein Authentifizierungs-Token erzeugt und bei Anfragen an die Web-API mitgesendet, dass den Zugriff unberechtigter verhindern soll, allerdings wird dieses Token serverseitig nicht überprüft und ist darum funktionslos. Danach ist der direkte Zugriff auf User-IDs möglich, wie im folgenden Screenshot für die von uns registrierte und überprüfte Uhr zu sehen:
Die abrufbaren Daten offenbaren neben Bild, Namen und eingetragenen Adressdaten auch die IMEI des Modems der Uhr sowie Echtzeit-Koordinaten, die sich etwa über Google Maps sehr leicht und recht genau orten und anzeigen lassen. Über simple Brute-Force-Angriffe auf die ungeschützte Web-API lassen sich die entsprechenden Datensätze sämtlicher registrierter Nutzer herausfinden.
App hilft bei Ortung fremder Kinder
Doch damit nicht genug: Über eine config-Datei im App-Verzeichnis lässt sich jeder beliebige Account mit den über die Web-API verfügbaren Daten übernehmen. Dazu reicht es aus, die ermittelten User-IDs in die config-Datei der App zu schreiben. Beim Start der Applikation loggt sich die App dann automatisch und ohne eine Authentifizierung zu verlangen, in den zur ID gehörigen Account ein. Nicht einmal eine Abfrage von Nutzer-E-Mail und Passwort wurden für solche Fälle durch die Programmierer der App vorgesehen bzw. funktionieren die dafür angedachten Mechanismen schlicht nicht. Doch selbst wenn, ließe sich diese Hürde leicht umgehen, denn auch diese Daten sind über die Schwachstelle der Web-API für jeden frei verfügbar.
Dementsprechend liefert die zur chinesischen Kinderuhr gehörige App Angreifern auch noch die Möglichkeit, komfortabel auf jeden beliebigen Account zuzugreifen und, wie der legitime Nutzer, den vollen Funktionsumfang der Eltern-App zu nutzen, inklusive Positionsbestimmung, Sprachnachrichten, Telefonie und allen weiteren Funktionen. Eine entsprechende Nachricht an andere Nutzer der App gibt es nicht. Und wie beim Großteil chinesischer IoT-Produkte, die derzeit den europäischen Markt fluten, gibt es auch für die SMA-Kinderuhr keine DSGVO-konforme Datenschutzerklärung, sondern nur eine chinesische Version.
Fazit: AV-TEST warnt vor SMA-M2-Kinderuhr!
Zusammenfassend lässt sich über die SMA-Kinderuhr sagen: Die chinesische Kinderuhr ist alles andere als ein Produkt zum Schutz für Kinder sondern im Gegenteil eine reelle Gefahr! Sie bietet potentiellen Angreifern die Möglichkeit, den Standort von über 5.000 Kindern zu ermitteln und die Daten von über 10.000 Konten der Elternteile abzugreifen. Angreifer erhalten über die Uhr Zugriff auf brisante persönliche Daten, darunter Name der Eltern, Name und Bild des Kindes, Namen und Nummern von Verwandten und Bekannten im Telefonbuch, die bei einer möglichen Kontaktaufnahme gegen das Kind verwendet werden können. Und genau diese Gefahr droht durch den ungeschützten Zugriff auf Daten zur Echtzeitpositionsbestimmung sowie der Möglichkeit der direkten Kontaktaufnahme per Anruf und Sprachnachricht. Zeitgleich lassen sich legitime Nutzer, etwa die Eltern, aus dem Account aussperren und somit wirksame Hilfe im Notfall zu unterbinden.
Zum Zeitpunkt der letzten Überprüfung durch das AV-TEST Institut waren, neben Annas Konto, allein 420 Konten mit deutscher Rufnummer ermittelbar. Im Test stießen unsere Ingenieure zudem auf eine Vielzahl an Konten in der Türkei, Polen, Mexiko, Belgien, Hongkong, Spanien, den Niederlanden und natürlich China. Es steht allerdings zu befürchten, dass die gefährliche Kinderuhr, nicht zuletzt aufgrund des Kampfpreises von knapp 30 Dollar, deutlich weiter verbreitet ist. Wie auch in Deutschland wird die SMA-M2-Kinderuhr in anderen Länder ebenfalls als Eigenmarke von Importeuren vertrieben. Dementsprechend ist anzunehmen, dass die Anzahl gefährdeter Nutzer deutlich höher liegen dürfte. Entsprechend hat das AV-TEST Institut nicht nur den deutschen Distributor Pearl über die Gefahr, die von dem chinesischen IoT-Produkt ausgeht, gewarnt, sondern auch das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterrichtet.
Update (15. Januar 2020)
Nachdem das AV-TEST Institut den deutschen Anbieter der Kinderuhr Pearl über die Gefahren informierte, reagierte der Anbieter umgehend, nahm Kontakt zum chinesischen Hersteller SMA auf und veranlasste das Patchen folgender unmittelbar für Nutzer gefährlichen Sicherheitslecks: a) Übertragung von Daten durch die App „Easy Tracker“ bei Zugriff auf die API der Hersteller-Website im Klartext, b) Abstellen des Zugriffs auf die Website-API ohne Authentisierung, c) Möglichkeit der Übernahme von Nutzerkonten durch Manipulation der Konfigurationsdatei der App.
Kids Watch Datensicherheit / Datenschutz – was steckt dahinter?
Kinder Smartwatch Uhren erfahren eine immer größere Nachfrage. Gerade auch Eltern informieren sich immer häufiger über die unterschiedlichsten Modelle der Kids Watches und statten ihre Kinder mit den modernen und innovativen Geräten aus. Aber nicht nur unter den Eltern sind die Smartwatches immer beliebter. Es ist zudem auch ein spannendes Konzept für das Kind: eine Smartwatch wie sie ältere Geschwister, Eltern und allgemein die Erwachsenen haben. Es ist ein Gerät, das auch ein Element der Sicherheit für diese Eltern und Betreuer bietet – es ermöglicht, in Kontakt zu bleiben und herauszufinden, wo sie sich befinden. Bei all den Vorteilen, die auf den ersten Blick besonders herausstechen, bleibt dennoch auch ein kritischer Blick. Denn als Kaufinteressent sollte man sich die Frage stellen, wie es sich mit der Datensicherheit der Kids Watches verhält. Tut es dies effektiv und könnte es Möglichkeiten für den Missbrauch durch böswillige Dritte eröffnen? Was sollten Eltern beachten und was sind Tipps, um die Datensicherheit bei diesem Thema nicht zu vergessen?
Die Smartwatches für Kinder auf einen Blick
Was sind die Smartwatches für die Kinder überhaupt? Grundsätzlich handelt es sich hierbei um das identische Konzept, wie auch bei den Smartwatches, die Eltern verwenden. Die Uhr ermöglicht den Eltern, mit den Kindern einfach in Kontakt zu bleiben und bietet so ein großes Stück an Sicherheit. Die Modelle sind für Kinder ansprechend designt und zudem leichter zu bedienen. Gemeinsam mit den Eltern können sich die Kinder den Uhren vertraut machen und sie schon bald problemlos im Alltag nutzen.
Die Sicherheit der Daten der Kinder – gibt es sie?
Nicht selten haben die modernen Uhren erhebliche Sicherheitslücken, unzuverlässige Sicherheitsfunktionen und mangelnden Verbraucherschutz. Dies trifft vor allem auf die extra für Kinder angefertigten Modelle zu. Grund dafür sind, dass viele Käufer die Uhren aus China und dort ansässigen Anbietern erwerben. Hierbei handelt es sich um Produkte und Firmen, die zunächst behaupten, sie für Kinder sicherer zu machen. Stattdessen werden die Nutzer und deren persönliche Daten aufgrund schlechter Sicherheit und Funktionen, die nicht richtig funktionieren, gefährdet. Hierbei handelt es sich vor allem um eine Bedrohung der persönlichen Daten der Kinder, aber auch der Eltern. Und dennoch: die Uhren aus China werden weiterhin aktiv beworben, trotz wachsender Kritik und Unsicherheit.
Die Produkte gelten allgemein als unsicher. Vor allem aus dem Grund, da es nicht bekannt ist, wo und wie lange die Daten gespeichert werden.
Bei den Daten, die von den Uhren gewonnen werden können, handelt es sich in erster Linie um GPS-Daten. Aber auch Chatverläufe oder Warnhinweise können gespeichert oder gefälscht werden.
Die Gefahr der Sicherheitsmängel
Was bedeutet der mangelnde Datenschutz der Smartwatch Uhren für Kinder aber überhaupt? Mit wenigen einfachen Schritten kann ein Fremder die Kontrolle über die Uhr übernehmen und das Kind verfolgen, belauschen und mit ihm kommunizieren. Zudem wird ein Teil der Daten unverschlüsselt übertragen und gespeichert.
Dadurch entsteht ein falsches Sicherheitsgefühl, das nicht nur die Kinder, sondern auch direkt die Eltern bedroht und stark verunsichern kann. Ein großes Problem hier ist zudem die mangelnde Aufklärung. Viele dieser Uhren werden ohne große Recherche gekauft und für die Kinder installiert. Dass es sich aber um eine klare Lücke in der Datensicherheit handelt, ist vielen Eltern nicht bewusst.
Daher gilt: bevor Sie Ihrem Kind eine Smartwatch kaufen, informieren Sie sich und achten Sie vor allem auf den Aspekt des Datenschutzes.
Nur, wie genau lässt sich das umsetzen und welches Modell ist hier die beste Wahl?
Datenschutz und Sicherheit für Ihr Kind: die KidsWatch Uhr von Anio aus Alarmbands.at
Wer nicht nur auf die allgemeine Sicherheit des Kindes, sondern auch auf die Sicherheit der Daten Wert legt, findet in diesem Modell die ideale Lösung. Die KidsWatch Uhr von kombiniert genau diese Punkte, die bei anderen Herstellern zu Schwierigkeiten und Unsicherheiten führen. Hier wird der Datenschutz großgeschrieben und soll den Kindern als auch den Eltern ein gutes Gefühl während der Nutzung vermitteln.
Die Anio 5 Kinder Smartwatch verfügt über die wichtigsten Funktionen, wie das Telefonieren, Chatten, Ortung und natürlich die SOS-Funktion. Wichtig ist hier vor allem, dass es sich auf die nötigen Funktionen beschränkt hat und auf unnötige Funktionen, die Daten speichern könnten, verzichtet wurde. Die Kinder haben durch die Uhr alles, was sie für die Kommunikation mit der Familie benötigen und werden dennoch nicht durch zusätzliche Features abgelenkt oder gestört.
Mit der Kinder Smartwatch von Anio wählen Sie den Datenschutz gemeinsam mit einem richtigen Sicherheitsgefühl für sich und Ihre Kinder. Überzeugen Sie sich selbst und testen Sie die Uhr gemeinsam mit den Kleinen.
Quelle: Datensicherheit:
EU-Datenschutz-Grundverordnung (DSGVO): Datensicherheitsmaßnahmen
Produkt: Smart Kids Watches
January 28,2023 Post by :Luka Müller