Locatiegegevens van kinderen bleken gemakkelijk te achterhalen in kindersmartwatches van een Chinese fabrikant. De producten van de Chinese fabrikant werden onder verschillende merknamen verkocht, waaronder in Nederland en België. Dat blijkt uit een onderzoek van Wesley Neelen, ethical hacker bij DearBytes.

Het lek stelde kwaadwillenden in staat om op eenvoudige wijze de locatiegegevens van kinderen te achterhalen. De kindersmartwatches beschikken over een gps-ontvanger, zodat de ouders via een app kunnen zien waar hun kinderen zich bevinden. In de cloud van de Chinese fabrikant bleek echter een lek te zitten, zodat ook andere mensen de locatie van een kind konden zien. Via de cloudomgeving kon eenvoudig de actuele locatie en de volledige locatiegeschiedenis worden achterhaald. Zo werd het een fluitje van een cent om te zien waar een kind woont of op welke school ze zitten.

Locatiegegevens en telefoonnummers van de ouders waren in te zien


Voor deze data bleek alleen het serienummer van de kindersmartwatch nodig, welke eenvoudig kunnen worden achterhaald. DearBytes voerde tienduizend geautomatiseerde pogingen uit, waardoor vijfhonderd serienummers konden worden achterhaald. Naast de locatiegegevens kon men ook eenvoudig de telefoonnummers van de ouders achterhalen. Naast Nederlandse telefoonnummers werden ook nummers uit twaalf andere landen achterhaald, waaronder België, Duitsland en het Verenigd Koninkrijk.

Volgens DearBytes ging het om smartwatches van het merk hellOO, terwijl Rtl Nieuws meldt dat het ook gaat om de kindersmartwatches van Belio. Beide komen van dezelfde fabrikant en zijn in ons land volop verkrijgbaar. DearBytes heeft contact opgenomen met hellOO die vervolgens weer contact op hebben genomen met de Chinese fabrikant. Het lek is inmiddels gedicht, waardoor de locatiegegevens weer veilig zijn. Wil je weten hoe het technische verhaal precies in elkaar steekt? Kijk dan op de website van DearBytes.