Spionierende Kinder-Uhren IT-Experten: Hacker hätten leichtes Spiel
Sie versprechen Eltern Sicherheit durch lückenlose Aufsicht, können dies aber nicht annähernd einhalten. Im Gegenteil: Viele Kinderuhren mit Ortungs- und Telefonfunktion sind selbst ein Risiko für den Nachwuchs.
Tracker im Uhrenformat, mit deren Hilfe sich der Aufenthaltsort des Kindes kontrollieren lässt, wiegen Eltern in falscher Sicherheit. Zum einen können Kinder die mit GPS- und Mobilfunkmodulen ausgestatteten Geräte jederzeit ablegen, was dann in einem falschem Alarm mündet.
Insbesondere stellten die Tracker-Uhren aber wegen diverser Sicherheitslücken meist selbst einen erheblichen Unsicherheitsfaktor dar, wie das unabhängige Testinstitut AV-Test herausgefunden hat. Sechs Geräte wurden von den IT-Experten genauer unter die Lupe genommen.
Nicht nur die Eltern können das Kind ausspionieren
Die Experten warnen insbesondere davor, dass die Kommunikation mit den Notfallnummern, die in den Uhren hinterlegt werden können, angreifbar ist - wie bei jedem Smartphone auch. SMS oder Anrufe, die dem Kind etwa als von Vater oder Mutter stammend angezeigt werden, können auch von Dritten kommen.
Das Fälschen der Anruferidentität (Call-ID-Spoofing) ermöglichen für jedermann im Netz frei verfügbare Apps und Dienste. Einige verändern sogar die Stimme des Anrufers. Außerdem kann jeder, der die Rufnummer der SIM-Karte in der Kinderuhr kennt, das Gerät per SMS fernsteuern. Allein wegen dieses Risikos raten die Tester von Tracker-Uhren ab.
Es gab im Test auch ernste Datenschutz- und Datensicherheitsbedenken: So speichern die Apps einiger Uhren zurückgelegte Stecken und die Bewegungsgeschwindigkeit, eine auch den Kalorienverbrauch und den Schlafrhythmus des Kindes. Das ist auch problematisch, weil bei jedem zweiten Modell im Test die Daten zwischen Kinderuhr, Anbieter-Server und Eltern-App unverschlüsselt - und damit abfang- und manipulierbar - übertragen werden.
Bundesnetzagentur fordert Käufer auf, die Uhren zu vernichten
Angreifer könnten so etwa sensible Daten auswerten, den Standort des Kindes erfahren sowie Nachrichten mitlesen oder sogar ändern. Anfällig für Späh-Versuche zeigten sich auch Eltern-Apps. Eine vernünftige Datenschutzerklärung, die zusichert, dass Daten nur anonymisiert verarbeitet, nicht an Dritte weitergegeben und Daten wie Standortverläufe nach einer bestimmten Zeit vom Server gelöscht werden, hatte nur ein Anbieter im Angebot.
Uhrenmodelle mit einer Funktion zum heimlichen Belauschen des Kindes und seiner Umgebung aus der Ferne (Remote Voice Monitoring) hat die Bundesnetzagentur Mitte November verboten. Die sechs getesteten Uhren boten eine solche illegale Abhörfunktion aber nicht.
Den ganzen Testbericht lesen Sie hier.