Suche
Mein Konto
Veiligheidsrisico voor kinderen: Schokkende kwetsbaarheden in Xplora-horloges!
Beveiligingsonderzoekers van de TU Darmstadt onthullen kwetsbaarheden in Xplora-kindersmartwatches op de 38C3 in Hamburg, beveiligingsupdate gepland.
Veiligheidsrisico voor kinderen: Schokkende kwetsbaarheden in Xplora-horloges!
In een spannende presentatie tijdens het 38e Chaos Communication Congres in Hamburg onthulden beveiligingsonderzoekers van de TU Darmstadt zorgwekkende kwetsbaarheden in smartwatches van de fabrikant Xplora. Deze apparaten worden steeds populairder, vooral onder gezinnen die het voor hun kinderen gemakkelijker willen maken om toegang te krijgen tot de digitale wereld. In Europa zijn al ruim 1,5 miljoen van deze horloges in gebruik, maar de beloofde echtheidskenmerken komen nu onder kritiek te staan.
IT dagelijksmeldt dat er reclame wordt gemaakt voor de smartwatches voor kinderen met functies als contactbeperkingen en een locatie-app. Ouders kunnen de locatie van hun kinderen in realtime volgen. Professor Matthias Hollick, hoofd van de afdeling Secure Mobile Networks (SEEMOO) aan de TU Darmstadt, legt uit dat steeds meer ouders deze horloges gebruiken omdat ze veiligheid en plezier beloven.
Beveiligingsfouten in detail
Als onderdeel van zijn masterscriptie analyseerde onderzoeker Malte Vu een actueel model van de Xplora smartwatch. Hij slaagde erin de ontwikkelaarsmodus van het horloge te activeren en de software te lezen. Het resultaat: één enkele cryptografische sleutel geeft ongeautoriseerde derden wijdverspreide toegang tot alle apparaten van hetzelfde model. Dit betekent dat aanvallers niet alleen privéchats, afbeeldingen en spraakberichten kunnen bekijken, maar ook berichten kunnen verzenden in naam van kinderen en locatiegegevens kunnen manipuleren.
De alarmerende resultaten werden in mei 2025 aan Xplora gerapporteerd. In de daaropvolgende maanden werden de eerste verbeteringsmaatregelen geïmplementeerd, maar zonder dat de fundamentele veiligheidsproblemen werden aangepakt. Deze tekortkomingen hebben de aandacht getrokken van het Federale Bureau voor Informatiebeveiliging (BSI). De autoriteit is inmiddels ingeschakeld om de veiligheid van deze producten te controleren en indien nodig actie te ondernemen.
Outlook voor beveiligingsupdates
Als eerste stap kondigde Xplora een uitgebreide beveiligingsupdate aan voor januari 2026. Het bedrijf is ook van plan zijn programma voor het rapporteren van kwetsbaarheden te herzien. Hollick benadrukt het belang van onafhankelijke veiligheidsbeoordelingen voor digitale apparaten, vooral die bedoeld voor kinderen. De veiligheid van kinderen in de digitale ruimte moet een topprioriteit zijn.
De resultaten van het onderzoek kunnen niet alleen van cruciaal belang zijn voor Xplora, maar ook voor andere fabrikanten van kindersmartwatches. Vooral in de aanloop naar Kerstmis, wanneer veel gezinnen hun kinderen dergelijke apparaten geven, is het belangrijk om op de hoogte te zijn van de veiligheidsaspecten. Gegevensbeveiliging en privacy mogen niet achterblijven terwijl kleine avonturiers zich onderdompelen in de digitale wereld.
Het valt dus nog te hopen dat Xplora en andere fabrikanten van de gelegenheid gebruik zullen maken om niet alleen hun producten te verbeteren, maar ook om het vertrouwen van ouders in de veiligheid van de digitale metgezellen van hun kinderen te herwinnen.
Voor meer informatie en uitgebreide rapporten, zie de artikelen opAlles over beveiligingEnDigitale week.