Bildrechte
Pen Test Partner
Laut Sicherheitsforschern könnte die Smartwatch-Software, die älteren Patienten hilft, leicht gehackt und missbraucht werden.
Einige der Uhren richten sich hauptsächlich an Demenzkranke – und ein Hacker könnte sogar daran erinnern, so oft er wollte "Pillen nehmen".
Die Forscher sagten, sie seien besorgt, dass "eine Überdosis leicht resultieren könnte".
Die Sicherheitslücke wurde nun behoben, nachdem sie das dahinter stehende chinesische Unternehmen benachrichtigt hatten.
Die App, die eine Verbindung zu diesen Uhrentypen herstellt, hat laut den Forschern mehr als 10 Millionen Downloads – und es gibt keine Möglichkeit zu wissen, ob sie von jemand anderem ausgenutzt wurde, bevor sie repariert wurde.
Der Fehler wurde von der in Großbritannien ansässigen Sicherheitsfirma Pen Test Partners entdeckt.
Es befand sich in einem System namens SETracker, das in einer Vielzahl relativ billiger Smartwatches verschiedener Unternehmen verwendet wurde und online weit verbreitet ist.
"Wir können jede Uhr die Position des Trägers anzeigen lassen, wir können dem Träger zuhören, ohne dass er es weiß, und wir können ihn auch alarmieren, Medikamente einzunehmen", sagte Ken Munro, Partner bei Pen Test.
- Mit Hi-Tech-Uhren können Kinder ausspioniert werden
- Kinder-Smartwatches „anfällig für Hacks“
Die Uhren für Demenzkranke könnten in Szenarien nützlich sein, in denen der Patient beim Spazierengehen verloren geht. In diesem Fall könnten sie einen Anruf bei ihrem Betreuer auslösen, der ihren Standort verfolgen könnte, teilte das Unternehmen mit.
Mit der Benachrichtigung "Pillen einnehmen" kann ein Betreuer die Erinnerung aus der Ferne senden.
"Hier ist alles schief gelaufen", schrieben die Forscher in einem Blogbeitrag.
"Jeder mit einigen grundlegenden Hacking-Fähigkeiten … könnte den Medikamentenalarm so oft auslösen, wie er möchte.
"Ein Demenzkranker wird sich wahrscheinlich nicht daran erinnern, dass er seine Medikamente bereits eingenommen hat."
Der in China ansässige Hersteller reagierte innerhalb weniger Tage nach Benachrichtigung über den Fehler und reparierte ihn am Ende, um das System zu sichern, ohne dass Benutzer Updates installieren müssen.
"Dies ist ein Standardproblem, das so häufig auftritt", kommentierte Prof. Harold Thimbleby von der Swansea University.
"Die Leute denken, das Programmieren ist einfach. Und sie stürzen sich auf Dinge, sie fangen an, sie zu verkaufen, und sie überprüfen sie nicht."
"Unsere Kultur findet das Programmieren aufregend und Kinder können es. Und natürlich können sie das", sagte er.
"Meine Kinder können Sachen in Lego bauen, aber ich würde nicht zulassen, dass sie einen Wolkenkratzer bauen – aber genau das machen wir beim Programmieren."