Smartwatches für Kinder werden als Einstieg in die digitale Welt immer beliebter. Der mit mehr als 1,5 Millionen Smartwatches in Europa stark vertretene norwegische Hersteller Xplora wirbt mit Spielspaß und Abenteuer für die Kinder. Die Kinder können nur mit ausgewählten Kontakten über Text und Sprachnachrichten kommunizieren, und in der Eltern-App lässt sich der Standort der Kinder überwachen – so zumindest die Werbeaussage des Herstellers.

Sicherheit und Datenschutz

Ein Forschungsteam des Fachgebiets Sichere Mobile Netze (SEEMOO) am Fachbereich Informatik der TU Darmstadt hat sich mit der Frage beschäftigt, ob die Sicherheit und der Datenschutz der Kinder-Smartwatches wirklich gewährleistet ist.

Ergebnisse

Die Forscher fanden gravierende Schwachstellen. Tests zeigten u. a. , dass Angreifer Zugriff auf die privaten Chats, Bilder und Sprachnotizen erlangen können, die zwischen der Eltern-App und der Kinder-Smartwatch ausgetauscht werden. Dies ermöglichte es Angreifern unter anderem, Nachrichten im Namen von Kindern an die Eltern-App zu senden und die Standortdaten zu manipulieren.

Nach Einschalten des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Forschenden hat Xplora als Reaktion inzwischen angekündigt, eine umfassende Sicherheitsaktualisierung für den Januar 2026 bereitzustellen. Dieses Update sollte zeitnah installiert werden. Darüber hinaus werde ein überarbeitetes Programm zur Meldung von Sicherheitslücken implementiert.

Die Ergebnisse wurden am 29.12.2025 auf dem Chaos Communication Congress (CCC) in Hamburg vorgestellt. Die Aufzeichnung des Vortrags ist unter https://seemoo.de/s/c3-xplora verfügbar.

Quelle: idw-online.de / Technische Universität Darmstadt