image

Opnieuw beveiligingslek in kindersmartwatch hellOO ontdekt

donderdag 31 mei 2018, 09:40 door Redactie, 0 reacties

Opnieuw is er een beveiligingslek in kindersmartwatches van het merk hellOO ontdekt, waardoor het mogelijk was om locatiegegevens van kinderen te achterhalen. De kwetsbaarheid bevond zich in de cloudomgeving van de fabrikant en werd ontdekt door onderzoekers van securitybedrijf DearBytes.

Voor het onderzoek voerden de onderzoekers een man-in-the-middle-aanval uit op de app waarmee ouders de smartwatch kunnen bedienen. De app bleek zich via een serienummer bij de cloudomgeving aan te melden. Vervolgens stuurt de cloudomgeving een telefoonnummer van de eigenaar van het horloge terug. Het gaat in dit geval om het telefoonnummer van de ouders. Via het serienummer was het ook mogelijk om data van de kindersmartwatches te achterhalen, zoals actuele locatie en de volledige locatiegeschiedenis van de smartwatch.

De serienummers van de horloges bleken eenvoudig te achterhalen. Via de 10.000 geautomatiseerde pogingen die de onderzoekers uitvoerden werden ongeveer 500 valide nummers herkend. Na te zijn ingelicht heeft hellOO de kwetsbaarheid verholpen. Eind vorig jaar werd er ook al beveiligingsonderzoek naar de smartwatches van hellOO verricht. Toen scoorde het horloge op alle geteste onderdelen onvoldoende.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.