Numrush

Duizenden kinderen konden stiekem gevolgd worden via kwetsbaarheid in smartwatch

Cosy Saturday with their new technology

Het was jarenlang mogelijk om duizenden Nederlandse kinderen live te volgen via een lek in populaire smartwatches. Met een zo’n smartwatch konden ouders hun kinderen in de gaten houden. Hackers konden echter eenvoudig meekijken, meldt RTL Nieuws.

Het lek zit in de smartwatches HellOO en Belio van Nederlandse bodem. Je kunt de horloges kopen bij grote webshops. Probleem was echte dat de gegevens van het kind niet veilig werden opgeslagen. Daardoor konden hackers de locatiegegevens van alle kinderen tot een jaar terug en het telefoonnummer van de ouder opvragen.

Door het lek kon je op de minuut nauwkeurig zien waar een kind geweest is. Zo kun je achterhalen waar ze wonen, op school zitten en spelen. Op een kaart kon je de routes bovendien live volgen. De gegevens kon je opvragen door het serienummer van de smartwatch in te voeren.

Het lek werd gevonden door ethisch hacker Wesley Neelen van DearBytes. Hij onderzocht de smartwatches voor RTL Nieuws en vond binnen 4 uur een lek. Nadat Neelen een melding maakte van het probleem, is de kwetsbaarheid verholpen. Of er misbruik is gemaakt van het lek, is onduidelijk.

Microfoon

Overigens heeft Neelen geen horloges van kinderen gehackt, maar zelf een HellOO-horloge gekocht. Op die manier wilde hij voorkomen dat hij de privacy van kinderen schende.

De horloges hebben ook een microfoon. Daarmee kan een kind bellen naar zijn ouderes. Neelen lukte het niet om via zijn eigen HellOO-horloge een dergelijk gesprek af te luisteren.