Forscher entdecken extreme Sicherheitslücke in dieser Kinder-Smartwatch

Deutsche Experten haben nach eigenen Angaben gravierende Sicherheitslücken bei einer beliebten Smartwatch für Kinder entdeckt.

Von Christoph Meyer

Darmstadt - Deutsche Experten haben nach eigenen Angaben gravierende Sicherheitslücken bei einer beliebten Smartwatch für Kinder entdeckt. Das teilte die Technische Universität Darmstadt mit.

Vor allem in Deutschland steigt die Nutzung von Smartwatches bei Kindern und Jugendlichen - bereits 28 Prozent (Stand 2022) der unter 18-Jährigen besitzen eine solche Uhr. (Symbolfoto)  © Fotomontage/123RF/xolodan/123RF/dolgachov

Demnach gelang es einem Studenten im Rahmen seiner Masterarbeit, die Sicherheitsvorkehrungen eines aktuellen Modells der "Xplora Smartwatch" zu umgehen. Das kann erheblichen Folgen haben.

Das Gerät gilt als Alternative für Smartphones. Es erlaubt Telefonate und Kurznachrichten mit einer eingeschränkten Zahl von eingespeicherten Kontakten, aber keine Browserfunktion oder Nutzung von Social-Media-Apps. Eltern können zudem den Standort der Uhr per GPS abrufen.

Das norwegische Unternehmen bestätigte, Hinweise zur Verbesserung der Sicherheit erhalten und umgesetzt zu haben. Man arbeite mit den Wissenschaftlern zusammen, hieß es auf Anfrage der Deutschen Presse-Agentur in einer Mitteilung.

Wissenschaft und Forschung Neues Jahr, neuer Optimismus: Deutsche sind plötzlich wieder positiv gestimmt

Was das Ausmaß der Sicherheitslücke betrifft, wurde der Darstellung der Forscher jedoch deutlich widersprochen.

Laut der Forscher war es möglich, private Nachrichten zwischen Kindern und Eltern nicht nur mitzuverfolgen, sondern auch manipulierte Nachrichten im Namen der Kinder zu verschicken. "Besonders kritisch war, dass man mit dem Auslesen des Schlüssels aus einer einzigen Uhr den vollen Zugriff auf sämtliche Uhren des gleichen Typs erlangen konnte", sagte Doktorand Nils Rollshausen von der TU Darmstadt, der die Arbeit betreute, einer Mitteilung zufolge.

Anzeige

Erst Monate nach Forschungsergebnis änderte Smartwatch-Unternehmen die Sicherheitsstandards

Nach den erschreckenden Forschungsergebnissen teilte die Technische Universität Darmstadt dem Smartwatch-Unternehmen die Sicherheitslücke mit - die Firma bestreitet jedoch die fehlende Sicherheit. (Archivfoto)  © Andreas Arnold/dpa

Das norwegische Unternehmen widersprach dieser Darstellung. Es handle sich bei der bemängelten Schwachstelle um eine Oberfläche zur Fehlerbehebung, die nicht ohne Weiteres zugänglich sei, teilte das Unternehmen mit.

Der Test habe in streng kontrollierten Laborbedingungen stattgefunden und sei nur auf das Gerät des Forschenden beschränkt gewesen.

Nach dem Hinweis sei die Sicherheit umgehend erhöht worden, so Xplora weiter. Damit sei ein praktisches Ausnutzen der Oberfläche unrealistisch.

Wissenschaft und Forschung Vorsätze für 2026: Welche Ziele sich die Deutschen für das neue Jahr setzen

Es sei zu keinem Zeitpunkt zu einem unerlaubten Zugriff auf Smartwatches für Kinder gekommen und es gebe keine Hinweise, dass Nutzerdaten in irgendeiner Weise abgegriffen wurden.

Der Darstellung des Forscherteams zufolge dauerte es jedoch drei Monate, bis erste Verbesserungen umgesetzt wurden. Damit seien die grundlegenden Schwachstellen aber noch nicht behoben.

Daher sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Angelegenheit hingewiesen worden.

Mehr zum Thema Wissenschaft und Forschung: