{"id":225388,"date":"2019-11-27T01:12:00","date_gmt":"2019-11-26T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225388"},"modified":"2019-11-26T18:53:21","modified_gmt":"2019-11-26T17:53:21","slug":"billig-smartwatch-sma-watch-m2-fr-kinder-verrt-daten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/27\/billig-smartwatch-sma-watch-m2-fr-kinder-verrt-daten\/","title":{"rendered":"Billig-Smartwatch SMA-WATCH-M2 f&uuml;r Kinder verr&auml;t Daten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=12063\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]AV-TEST warnt aktuell vor einer billigen China Smartwatch (SMA Watch-M2) f\u00fcr Kinder. Die Uhr kann Daten des Tr\u00e4gers an unbefugte Dritte verraten und erm\u00f6glicht Kinder zu bel\u00e4stigen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/791dde166dd848458fdf6e8e6125d14b\" alt=\"\" width=\"1\" height=\"1\" \/>Warnungen vor unsicheren chinesischen Smartwatches f\u00fcr Kinder gab es ja schon h\u00e4ufiger (siehe Links am Artikelende). Nun bin ich \u00fcber folgenden Tweet auf den n\u00e4chsten Fall aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Produktwarnung! Chinesische Kinderuhr verr\u00e4t tausende Kinder. <a href=\"https:\/\/t.co\/XPLmF6QJin\">https:\/\/t.co\/XPLmF6QJin<\/a><\/p>\n<p>\u2014 AV-TEST GmbH (DE) (@avtestde) <a href=\"https:\/\/twitter.com\/avtestde\/status\/1198945211529023489?ref_src=twsrc%5Etfw\">November 25, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das unabh\u00e4ngige Testinstitut hat eine <a href=\"https:\/\/www.iot-tests.org\/de\/2019\/11\/produktwarnung-chinesische-kinderuhr-verraet-tausende-kinder\/\" target=\"_blank\" rel=\"noopener noreferrer\">Produktwarnung<\/a> f\u00fcr die Smartwatch SMA-WATCH-M2 des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. (SMA) ausgegeben. Die Smartwatch SMA-WATCH-M2 l\u00e4sst sich per SIM-Karte als GPS-Tracker verwenden. Dass soll Kinder sch\u00fctzen und Eltern ein sicheres Gef\u00fchl geben. Die Smartwatch wird wohl h\u00e4ufig gekauft. In Deutschland wurde die Smartwatch vom Anbieter Pearl unter der Bezeichnung \"TrackerID Kinder-Smartwatch mit GPS-\/GSM-\/WiFi-Tracking, SOS-Taste, rosa, IP65\" vertrieben. Pearl hatte die Smartwatch f\u00fcr den Sicherheitstest bereitgestellt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.iot-tests.org\/wp-content\/uploads\/2019\/11\/SMA-WATCH-M2_1-400x272@2x.jpg\" width=\"613\" height=\"417\" \/><br \/>\n(SMA-WATCH-M2, Quelle: AV-TEST)<\/p>\n<h2>Die Smartwatch SMA-WATCH-M2 als Datenschleuder<\/h2>\n<p>Die Smartwatch des Herstellers verr\u00e4t potentiellen Angreifern die genauen Positionsdaten von \u00fcber 5.000 Kindern auf rund um den Globus. Au\u00dferdem erlaubt sie das Mith\u00f6ren und die Manipulation vertraulicher Gespr\u00e4che und anderer Informationen. Das haben die Tester von AV-TEST herausgefunden.<\/p>\n<p>Bei der Analyse sind die Forscher auf Datens\u00e4tze der Tr\u00e4ger dieser Smartwatch gesto\u00dfen und schildern in <a href=\"https:\/\/www.iot-tests.org\/de\/2019\/11\/produktwarnung-chinesische-kinderuhr-verraet-tausende-kinder\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> den Tagesablauf eines 10 j\u00e4hrigen M\u00e4dchens aus Dortmund. Dieser Ablauf konnte \u00fcber die von der Smartwatch aufgezeichnete Daten und Gespr\u00e4che rekonstruiert werden.<\/p>\n<p>Die privaten Daten (wie Name, Adresse, Alter und Bilder) von \u00fcber 5.000 Kindern liegen ungesch\u00fctzt auf dem Server des Herstellers, der hinter der Kinderuhr aus Shenzen steckt. Die Uhr \u00fcbermittelt jedoch auch Sprachnachrichten, die die Kinder mit Erwachsenen austauschen, auf dem Server des Dienstanbieters. Hinzu kommen die GPS-Positionsdaten in Echtzeit, falls eine SIM-Karte eingelegt ist. Da alles unverschl\u00fcsselt ist, kann der Tr\u00e4ger der Uhr im Verhalten und bez\u00fcglich seiner Daten von Dritten ausspioniert werden.<\/p>\n<p>Die AV-TEST-Pr\u00fcfer schreiben, dass Ingenieure des IoT-Labors im Rahmen der \u00dcberpr\u00fcfung von Smartwatches f\u00fcr Kinder in <a href=\"https:\/\/www.av-test.org\/de\/news\/uhr-vertrauen-sechs-kinderuhren-im-test\/\" target=\"_blank\" rel=\"noopener noreferrer\">Vergleichstest<\/a> bereits umfassende Gr\u00fcnde fanden, die gegen den Einsatz von Tracker-Uhren f\u00fcr Kinder sprechen. Doch die chinesische SMA-WATCH-M2 toppt die Sicherheitsvers\u00e4umnisse anderer Hersteller um L\u00e4ngen.<\/p>\n<p>Die komplette Kommunikation zwischen Smartwatch und Servern des Anbieters erfolgt unverschl\u00fcsselt und es wird keine Authentifizierung abgefragt. Die abrufbaren Daten offenbaren neben dem Bild, dem Namen und eingetragener Adressdaten auch die IMEI des Modems der Uhr sowie Echtzeit GPS-Koordinaten. Die Koordinaten lassen sich \u00fcber Dienste wie Google Maps sehr leicht und recht genau orten und anzeigen. Die Pr\u00fcfingenieure haben herausgefunden, dass sich \u00fcber simple Brute-Force-Angriffe auf die ungesch\u00fctzte Web-API die Datens\u00e4tze s\u00e4mtlicher registrierter Nutzer herausfinden lassen.<\/p>\n<p>Eine config-Datei im App-Verzeichnis erm\u00f6glicht nach AV-TEST-Angaben jedes beliebige Benutzerkonto zuweisen, um so \u00fcber die Web-API dessen verf\u00fcgbaren Daten zu \u00fcbernehmen. Dazu reicht es aus, die ermittelten User-IDs in die config-Datei der App einzutragen. Wird die App gestartet, meldet sich diese ohne weitere Authentifizierung am Server unter dem zur ID geh\u00f6renden Benutzerkonto an. Somit sind die fremden Daten f\u00fcr Dritte leicht verf\u00fcgbar.<\/p>\n<p><a href=\"https:\/\/www.iot-tests.org\/wp-content\/uploads\/2019\/11\/SMA-WATCH-M2_5-400x227@2x.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.iot-tests.org\/wp-content\/uploads\/2019\/11\/SMA-WATCH-M2_5-400x227@2x.jpg\" width=\"606\" height=\"344\" \/><\/a><br \/>\n(Heat-Map der SMA-WATCH-M2, Quelle: AV-TEST)<\/p>\n<p>AV-TEST warnt explizit vor der chinesischen SMA-Kinder-Smartwatch, die laut Heatmap vor allem in Polen und in Belgien stark verbreitet zu sein scheint. Der Fall beweist einem mehr, dass die Massen billiger IoT-Ger\u00e4te aus chinesischer Produktion weder Mindeststandards bei IT-Sicherheit noch im Datenschutz erf\u00fcllen.<\/p>\n<p>Pearl hat, laut AV-TEST, vorbildlich reagiert, und bietet die SMA-Kinder-Smartwatch nicht mehr an. Der chinesische Hersteller hat dagegen nicht auf die Anfragen von AV-TEST reagiert. Andere Importeure aus Europa d\u00fcrften die Smartwatch, die ca. 30 US $ kostet, weiterhin vertreiben.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/02\/10\/eu-ruft-kinder-tracking-uhr-wegen-sicherheitsmngeln-zurck\/\">EU ruft Kinder-Tracking-Uhr wegen Sicherheitsm\u00e4ngeln zur\u00fcck<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/11\/18\/bundesnetzagentur-verbietet-kinder-smartwatches\/\">Bundesnetzagentur verbietet Kinder SmartWatches<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/06\/vidimensio-gps-smartwatches-weiterhin-auspionierbar\/\">Didimensio-GPS-Smartwatches weiterhin auspionierbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]AV-TEST warnt aktuell vor einer billigen China Smartwatch (SMA Watch-M2) f\u00fcr Kinder. Die Uhr kann Daten des Tr\u00e4gers an unbefugte Dritte verraten und erm\u00f6glicht Kinder zu bel\u00e4stigen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328,2898],"class_list":["post-225388","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit","tag-smartwatch"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225388"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225388\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}