Die MyKi Kinderuhr war ein weiterer Testkandidat in unserem großen Test von Kinder-Smartwatches, und wir warfen einen prüfenden Blick auf die Sicherheit des Produkts des bulgarischen Herstellers Alterco Robotics. Im folgenden Blogbeitrag wird sich zeigen, ob das Produkt unseren Standards entsprochen und uns mit seinem Sicherheitskonzept überzeugt hat.

App-Sicherheit

Ernsthafte Schwächen kann man bei der Android-App für die MyKi Watch  (com.alterco.safewatch_kiddo; version 1.9.2) nicht entdecken. Ein paar kleinere Kritikpunkte gibt es aber dennoch, und sie trüben leider den ansonsten guten Gesamteindruck. Die Debug-Ausgabe im Android Logcat ist für unseren Geschmack etwas zu detailliert, wenn man sich vor Augen führt, dass dort Telefonnummern, Nutzernamen, Passwörter usw. gelistet sind. Bei neueren Android-Versionen sollte dies normalerweise kein Problem sein, aber bei älteren Versionen oder bei gerooteten Geräten könnte dadurch eine Anfälligkeit für Malware bestehen, mit der sensiblen Daten ausgespäht und Zugang zum Nutzerkonto erlangt werden.

Auszug aus dem Android Logcat mit Darstellung der Nutzer-Credentials, des Standorts der Uhr und der Einträge im Telefonbuch
Auszug aus dem Android Logcat mit Darstellung der Nutzer-Credentials, des Standorts der Uhr und der Einträge im Telefonbuch

Einige Daten, dazu gehören Nutzernamen, Passwörter und einiges mehr, werden von der App lokal gespeichert, in Klartext und im Android-gesicherten App-Verzeichnis. Auch hierbei handelt es sich nicht um eine gravierende Sicherheitslücke, da die in Android eingesetzten Sicherheitsmechanismen normalerweise dafür sorgen, dass auf dieses Verzeichnis nicht zugegriffen werden kann. Doch auch hier verhält es sich so, dass Angreifer dies bei gerooteten Smartphones als mögliche Schwäche ausnutzen können.

Online-Kommunikation

In allen Fällen, die wir beobachten konnten, war die Kommunikation über das Internet vollständig abgesichert. Selbst unsere standardmäßigen Man-in-the-Middle-Angriffe waren nicht erfolgreich: Die Registrierung ebenso wie die weitere Kommunikation mit den Cloud-Diensten schien zu jedem Zeitpunkt ausreichend gesichert und zeigte keine offensichtlichen Schwachstellen. In dieser Hinsicht gab es für unsere Tester also auch keinen Grund für Kritik.

Datenschutz

Die Datenschutzerklärung liegt in Englisch vor, ist komplex verfasst und enthält Informationen zu wichtigen Themen wie beispielsweise den Zweck der Datenspeicherung. Das Telefonbuch wird auf den Server des Herstellers übertragen, damit einzelne Einträge dem Telefonbuch der Kinderuhr hinzugefügt werden können. Unklar ist, warum alle Einträge synchronisiert werden und nicht nur solche, die man ausgewählt hat. Wie lange die erfassten Daten, z. B. zur Standort-Historie, gespeichert werden, wird in der Datenschutzerklärung nicht erwähnt. Solche Datenschutzaspekte sind jedoch von enormer Relevanz, besonders in Hinblick auf Produkte, die Daten in Verbindung mit Kindern aufzeichnen.

2.Berechtigungen der Android-App
2. Berechtigungen der Android-App

Fazit

Die Kinderuhr von MyKi erwies sich als erfolgreiches Produkt in unserem Test und zeigte nur einige kleine Schwächen bei genauerer Prüfung der App-Sicherheit. Insgesamt ist die Leistung als positiv zu bewerten, und die Kids Watch erhält auch dank des soliden Gesamteindrucks, den sie hinterlassen hat, ein gutes Ergebnis mit 2 von 3 Sternen.