Home / Mobile Technologie / PSA für Eltern: Lassen Sie Ihre Kinder keine dieser Smartwatches tragen

PSA für Eltern: Lassen Sie Ihre Kinder keine dieser Smartwatches tragen

Mit dem Ende der Weihnachtseinkaufssaison müssen Eltern sicherstellen, dass sie bestimmte preisgünstige Smartwatches für Kinder, die von Amazon zum Verkauf angeboten werden, nicht gekauft haben. Wenn Sie ein Elternteil sind, betrachten Sie dies als eine öffentliche Bekanntmachung (PSA). Die Sicherheitsfirma Rapid7 hat bei drei Uhren für Kinder, die GPS-Tracking und Voice-Chat anbieten, Sicherheitslücken entdeckt. Diese Modelle, Kinder-Smartwatch, G36-Kinder-Smartwatch und SmarTurtles-Kinder-Smartwatch, verwenden alle dieselbe Hardware und Software, sodass alle drei Uhren von Sicherheitslücken betroffen sind.
Dies sind keine teuren Geräte Sie kommen auf rund 30 Dollar. Eine der Uhren ist nicht mehr lieferbar und die andere wird nur noch überholt angeboten. Die G36-Kinder-Smartwatch kann jedoch über den Online-Händler neu erworben werden. Eines der Probleme ist, dass der SMS-Filter, mit dem Eltern bestimmte Telefonnummern in die Whitelist setzen, nicht funktioniert. Laut Rapid7 können auch Nummern, die nicht in der Whitelist enthalten sind, Verbindungen zu diesen Uhren herstellen. Darüber hinaus verwenden die Uhren eine SMS-Schnittstelle, über die die Konfiguration der Uhr per SMS geändert werden kann. Auf diese Weise kann ein Fremder die Uhr eines Kindes steuern und sie sogar mit seinem eigenen Gerät koppeln.

Mit diesen billigen Smartwatches von Amazon kann ein Fremder das Gerät Ihres Kindes steuern.

Der Bericht gibt an, dass der SMS-Filter funktioniert richtig, ein schlechter schauspieler könnte sowieso eine nummer fälschen und einen anruf tätigen. "Ausgestattet mit der Kenntnis der zugewiesenen Telefonnummer und des Konfigurationspassworts einer Uhr können nicht authentifizierte Angreifer Konfigurationsdetails lesen und schreiben, bis hin zum Pairing der Uhr mit dem eigenen Smartphone des Angreifers." Beängstigend, nicht wahr? Beachten Sie, dass das Standardkennwort für die Uhr "123456" lautet. Dies kann zwar geändert werden, aber in einer der Uhren wird das Kennwort in der Bedienungsanleitung überhaupt nicht erwähnt. Eine andere Uhr enthält keine Kennwortinformationen auf dem gedruckten Material, das mit dem Produkt geliefert wird, aber sie enthält sie in einem Blog. Die dritte Uhr enthält eine Anleitung, die die Zahlen aufführt, jedoch nicht klarstellt, dass es sich um ein Passwort handelt, das geändert werden kann. Wir gehen davon aus, dass das Standardkennwort ziemlich schnell von einem Kriminellen entdeckt werden kann.
Rapid7 hatte auch Probleme, Kontaktinformationen für die Unternehmen zu finden, die diese Uhren verkaufen. Zwei der Firmen wurden als Amazon-Schaufenster eingerichtet, und SmarTurtle verfügt über eine Website, die keine Kontaktinformationen enthält. Mit den Anbietern ist keine Datenschutzrichtlinie verbunden, die die Sicherheitsfirma zu Recht als "beunruhigend" bezeichnet, wenn sie intelligente Geräte an die Eltern von Kindern vermarkten.

Der Bericht stellt fest, dass alle drei Smartwatches SETracker oder SETracker2 als Back-End-Cloud-Dienst für iOS und Android verwenden und einem Entwickler zugeordnet sind, der nur als "wcr" aufgeführt ist. AppBrain zufolge ist "wcr" mit 3G Elec assoziiert. Letzteres ist ein Unternehmen mit Sitz in Shenzhen, China. Rapid7 versuchte, mit dem Unternehmen in Kontakt zu treten, aber alle E-Mail-Versuche schlugen fehl.

Rapid7 fasste das Problem folgendermaßen zusammen: "Bei unverändertem Standardkennwort und fehlender SMS-Filterung ist es möglich, dass ein Angreifer über Kenntnisse des Smartwatch-Telefons verfügt number könnte die vollständige Kontrolle über das Gerät übernehmen und daher die Tracking- und Voice-Chat-Funktion mit den gleichen Berechtigungen wie der legitime Benutzer (normalerweise ein übergeordneter Benutzer) verwenden Es ist unwahrscheinlich, dass ein vom Hersteller bereitgestelltes Firmware-Update durchgeführt wird, und es ist unwahrscheinlich, dass ein solches Update durchgeführt wird, da die Anbieter dieser Geräte schwer oder gar nicht zu finden sind Erkundigen Sie sich, wie Sie das SMS-Steuerungskennwort aktualisieren können. Leider kann dieser Vorgang je nach Gerät unterschiedlich sein und die Dokumentation kann schwer zu finden sein. "

Wenn Sie vorhatten, diese Informationen weiterzugeben Uhren für die Feiertage, wir würden sie ungeöffnet sofort zurückgeben. Wenn Ihre Kinder unter Berücksichtigung des Preises bereits eine verwenden, würden wir kein Risiko eingehen und sie sofort entsorgen, nachdem Sie einen Hammer zum Gerät gebracht haben.

About AndroidWeltEditor

Check Also

Samsung Galaxy Z Fold 2 Aston Martin Limited Edition is limited to China

The Galaxy Z Fold 2 already has a limited edition made in collaboration with Thom …

Leave a Reply

Your email address will not be published. Required fields are marked *