Podcast
Podcaster
Beschreibung
vor 2 Monaten
Jüngere Kinder auf eigene Faust unterwegs sein lassen, aber
trotzdem eine (digitale) Verbindung halten - für viele Eltern ist
eine Kinder-Smartwatch die Lösung für eine Balance zwischen
Selbstständigkeit und dem Wunsch, ein Auge auf den Nachwuchs zu
haben. Doch wie sicher sind diese Uhren, die viele sensible Daten
nutzen? Diese Frage hat sich auch der IT-Sicherheitsforscher
Matthias Hollick von der TU Darmstadt gestellt und mit seinem Team
ein beliebtes Modell des norwegischen Herstellers Xplora
untersucht. Im House of Nerds spricht er über große
Sicherheitslücken, die sie gefunden haben, und einen mühseligen
Responsible-Disclosure-Prozess. Fun fact: Das Team hat sich auch
andere smarte Uhren angeschaut, eher aus dem unteren Preissegment,
doch hier war die Qualität der IT-Sicherheit so niedrig, dass die
IT-Sicherheitsforschenden direkt die Lust verloren haben, noch
weiter zu bohren! Es fehlte einfach die Herausforderung. Shownotes:
Vortrag über Sicherheitslücken in der Xplora auf dem CCC 2025:
https://events.ccc.de/congress/2025/hub/en/event/detail/watch-your-kids-inside-a-children-s-smartwatch
Interview mit Nils Rollshausen zur Xplora-Lücke:
https://www.athene-center.de/aktuelles/news/athene-forschende-decken-gravierende-sicherheitslu-1796
Mehr Infos zum Seemolab: https://www.seemoo.tu-darmstadt.de/
trotzdem eine (digitale) Verbindung halten - für viele Eltern ist
eine Kinder-Smartwatch die Lösung für eine Balance zwischen
Selbstständigkeit und dem Wunsch, ein Auge auf den Nachwuchs zu
haben. Doch wie sicher sind diese Uhren, die viele sensible Daten
nutzen? Diese Frage hat sich auch der IT-Sicherheitsforscher
Matthias Hollick von der TU Darmstadt gestellt und mit seinem Team
ein beliebtes Modell des norwegischen Herstellers Xplora
untersucht. Im House of Nerds spricht er über große
Sicherheitslücken, die sie gefunden haben, und einen mühseligen
Responsible-Disclosure-Prozess. Fun fact: Das Team hat sich auch
andere smarte Uhren angeschaut, eher aus dem unteren Preissegment,
doch hier war die Qualität der IT-Sicherheit so niedrig, dass die
IT-Sicherheitsforschenden direkt die Lust verloren haben, noch
weiter zu bohren! Es fehlte einfach die Herausforderung. Shownotes:
Vortrag über Sicherheitslücken in der Xplora auf dem CCC 2025:
https://events.ccc.de/congress/2025/hub/en/event/detail/watch-your-kids-inside-a-children-s-smartwatch
Interview mit Nils Rollshausen zur Xplora-Lücke:
https://www.athene-center.de/aktuelles/news/athene-forschende-decken-gravierende-sicherheitslu-1796
Mehr Infos zum Seemolab: https://www.seemoo.tu-darmstadt.de/
Weitere Episoden
14 Minuten
vor 12 Stunden
35 Minuten
vor 4 Wochen
35 Minuten
vor 3 Monaten
37 Minuten
vor 4 Monaten
38 Minuten
vor 6 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.