![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kleiner Sicherheitssplitter zum Wochenende. Ich denke, meine Blog-Leser haben keine Vidimensio-Smartwatches in Betrieb. Trotzdem der Hinweis: Wie Heise jetzt berichtet, k\u00f6nnen Dritte Schwachstellen in den Servern des Anbieters ausnutzen, um den Tr\u00e4ger (Kinder oder Senioren) der Uhr remote zu tracken.<\/p>\n
<\/p>\n
Das Thema Sicherheit bei Smartwatches hatten wir schon mal im Blog. Denn die EU hatte die Enox-Kinder-Smartwatch aus Sicherheitsgr\u00fcnden zur\u00fcckgerufen (siehe meinen Blog-Beitrag hier<\/a>). Hintergrund war seinerzeit, dass die Tr\u00e4ger dieser GPS-Uhr ausspioniert werden k\u00f6nnen. Und 2017 gab es einen R\u00fcckruf der Videmensio-GPS-Tracking Uhr wegen Sicherheitsm\u00e4ngeln. Heise berichtete im Artikel hier \u00fcber den R\u00fcckruf der GPS-Tracking-Uhr der Firma Vidimensio<\/a>. Grund war damals eine \u00dcberwachungsfunktion.<\/p>\n Geht man auf die Seiten von Amazon, findet man die GPS-Tracking-Uhr der Firma Vidimensio in vielen Modellen \u2013 wie die Variante 'Kleiner Affee \u2013 schwarz' aus obigem Bild \u2013 eine Variante f\u00fcr Kinder zum Schleuderpreis von 120 Euro.<\/p>\n Es gibt das Teil aber auch in eleganter Fassung f\u00fcr die Ehefrau oder Partnerin \u2013 sogar mit 'ohne Abh\u00f6rfunktion', wie der Hersteller f\u00fcr die neueste Version ausdr\u00fccklich best\u00e4tigt (siehe obige Abbildung).<\/p>\n Heise berichtet in diesem Artikel<\/a>, dass die mit 'Abh\u00f6rfunktion', die der \u00f6sterreichische Anbieter (Hersteller ist wohl eine chinesische Firma) nach dem oben erw\u00e4hnten R\u00fcckruf durch ein Firmware-Update ausbauen wollte, nicht wirkt. GPS-Tracking-Smartwatches der \u00f6sterreichischen Firma Vidimensio enthalten immer noch eklatante Schwachstellen. Sicherheitsforscher Christopher Bleckmann-Dreher, der die urspr\u00fcnglichen L\u00fccken Ende 2017 entdeckte, hat sich aktuelle Modelle angeschaut. Angeblich hat Vidimensio ja die Schwachstelle geschlossen, wobei aber wohl nur die API auf dem Server deaktiviert wurde. Die GPS-Tracking-Smartwatches des Herstellers k\u00f6nnen aber nach wie vor abgeh\u00f6rt werden. Dazu muss man lediglich die Fufnummer der in der Uhr steckenden SIM-Karte kennen, wie Heise schreibt. Vidimensio ignorierte zudem die anderen, seinerzeit von Bleckmann-Dreher entdeckten Schwachstellen.<\/p>\n Heise geht im Artikel auf die Details ein \u2013 so gibt es zwar eine Hersteller-like-Verschl\u00fcsselung, die der Sicherheitsforscher sofort knacken konnte. Ergebnis: Der Sicherheitsforscher konnte auf tausende dieser GPS-Tracker-Uhren zugreifen. Heise konnte nach Aussage im Artikel dutzende Uhren in k\u00fcrzester Zeit aufsp\u00fcren und in das Nutzerkonto einer Test-Uhr binnen Minuten eindringen.<\/p>\n Weekend fun. Hijack 7000 GPS watches and use them to print funny things on maps … GPS based ads is my new service :) pic.twitter.com\/w1vlXwM0gf<\/a><\/p>\n \u2014 \u24b8hrstph\u24e1 \u32e1 \u24b9rh\u24e1 (@schniggie) 31. M\u00e4rz 2019<\/a><\/p><\/blockquote>\nVidemensio-GPS-Tracking Uhr noch erh\u00e4ltlich<\/h2>\n
![\"GPS-Tracking-Uhr](\"https:\/\/i.imgur.com\/hsPTZ9t.jpg\" "\\"GPS-Tracking-Uhr")
<\/p>\nDie Videmensio-GPS-Tracking Uhr mit Schwachstellen<\/h2>\n
\n