Forscher der Technischen Universität Darmstadt haben eine Sicherheitslücke im aktuellen Modell einer weitverbreiteten Kinder-Smartwatch entdeckt. Den Informatikern gelang es, in einer Uhr des norwegischen Herstellers Xplora den Entwicklermodus zu aktivieren und einen Schlüssel auszulesen, mit dem sie die Kontrolle über alle Uhren des gleichen Typs erlangen konnten. Kinder-Smartwatches wie die von Xplora sollen sicherstellen, dass ihre Träger nur mit ausgewählten Personen über Text- und Sprachnachrichten kommunizieren können. Zudem lässt sich laut Herstellerwerbung über eine Eltern-App der Aufenthaltsort der Kinder ermitteln. Durch das Sicherheitsleck könnten Unbefugte Standortdaten manipulieren und Zugriff auf Chats, Bilder und Sprachnachrichten erlangen, die zwischen App und Smartwatch ausgetauscht werden. Laut TU haben die Darmstädter Wissenschaftler den Hersteller schon im Mai auf die Schwachstelle hingewiesen. Im August und Oktober habe Xplora erste Verbesserungen vorgenommen, aber das grundlegende Problem nicht behoben. Wegen der Dringlichkeit habe man das Bundesamt für Sicherheit in der Informationstechnik eingeschaltet. Daraufhin habe Xplora angekündigt, im Januar ein umfassendes Sicherheits-Update bereitzustellen. Darüber hinaus solle ein Programm zum Melden von Sicherheitslücken überarbeitet werden.