Smartwatch von Vidimensio hat gravierende Sicherheitslücken
Dienstag, 03.April 2018

Die vom Hersteller Vidimensio auch in Deutschland vertriebene Smartwatch “Paladin” hat schwerwiegende Schwachstellen: Angreifer können mit überschaubarem Aufwand die Umgebung der Uhr abhören, ohne dass der Träger was davon mitbekommt.

Dafür wird aus der Ferne auf dem Gerät ein Anruf an eine beliebige Nummer ausgelöst – der Angerufene kann dann alles mithören, was in der Nähe der Uhr geschieht. Hierfür muss dem Angreifer nur die ID der entsprechenden Uhr bekannt sein. Diese wurde bis vor kurzem unverschlüsselt übermittelt.

Der Hersteller hat inzwischen ein Update für die Smartwatch entwickelt – Kunden müssen das Gerät für die Aktualisierung jedoch einsenden. SiBa rät Nutzern der Uhr dringend, den Hersteller hierzu zu kontaktieren!

Denn eine solche “Abhörfunktionalität” ist in Deutschland gemäß Telekommunikationsgesetz verboten. Damit ist der Besitz der Uhr möglicherweise strafbar – ähnliche Smartwatches hat die Bundesnetzagentur bereits im Herbst 2017 verboten und Besitzer dazu aufgefordert, Geräte zu entsorgen.

Sicherheitsforscher gehen darüber hinaus davon aus, dass möglicherweise auch weitere Geräte des Herstellers betroffen sind.