Das Startup will aus Fehlern lernen

Damit könnte das Gerät in eine Wanze im Hotelzimmer verwandelt werden. Auch könnten die von den Nutzern eingegebenen Zugangsdaten ausspioniert werden. Da die Geräte nach Angaben des Betreibers vor allem in hochpreisigen Hotels mit entsprechend zahlungskräftiger Kundschaft verbreitet sind, könnte dies für Kriminelle ein lohnenswertes Ziel sein.

Stellenmarkt
  1. Datenanalystin / Datenanalyst (m/w/d)
    BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Java-Backend-Spezialist (m/w/d)
    EBP Deutschland GmbH, Berlin
Detailsuche

Die einheitliche, unsichere Infrastruktur könnte auch für weitere Angriffe genutzt werden. Wer mit Komplizen in mehreren Hotels arbeitet, könnte sich so etwa schnell ein Botnetz vieler Hundert Geräte schaffen, nur mit mehr Rechenleistung als andere IoT-Geräte wie Kameras haben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)

Auch funktionell kann das von uns getestete Gerät nicht überzeugen. Als wir es testweise auf einen Ausflug in die Stadt mitnehmen, bekommen wir minutenlang keine GPS-Position angezeigt. Und das, obwohl der Himmel in Madrid an dem Tag vollkommen wolkenfrei ist und wir uns auf breiten Straßen und Plätzen bewegen. Eine Verbindung zu mehreren Satelliten sollte also problemlos möglich sein. Als wir dann endlich ein Signal bekommen, ist der anzeigte Standort sehr ungenau.

Tink Labs will sich kümmern

Mit unserer Recherche konfrontiert, antwortet das Unternehmen nur knapp, man werde den Hinweis an die IT-Abteilung weiterleiten. Fraglich ist jedoch, ob es überhaupt möglich ist, die Geräte auf einen sicheren Stand zu patchen. Zumindest eine aktuelle Softwareversion wird das Gerät nicht bekommen. Denn schon Android 7.0 nutzt für die Grafikdarstellung die Vulkan-API, die vom verbauten Mediatek-Prozessor (MT6753) nicht unterstützt wird.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
Weitere IT-Trainings

Hotelketten zeigen sich der Pressearbeit von Tink Labs zufolge dennoch begeistert: "Nachdem wir das Gerät in den vergangenen Monaten in all unseren Hotels installiert haben, bin ich sehr froh, mitteilen zu können, dass wir sowohl das Erlebnis unserer Gäste verbessern als auch neue Wertschöpfungsketten für uns erschließen konnten", sagt demnach etwa Ramesh Arora von der Montcalm-Hotelgruppe.

Gut gedacht, schlecht gemacht

Das "Handy"-Angebot im Hotel fällt in seiner alten Version also offensichtlich in die Kategorie gut gedacht, aber schlecht gemacht. Wie so oft hat hier ein Startup das Feld IT-Security nicht oder nicht ausreichend berücksichtigt, um Produkte möglichst schnell in den Markt zu bringen oder Kosten zu sparen. Mit dem Modell T1 will Tink Labs die Fehler allerdings vermeiden und setzt auf eine aktuelle Android-Version und bessere Sicherheitsmechanismen. Wir werden das Gerät in Kürze testen.

Den Schaden haben hinterher andere: Hotelkunden, deren private Daten abhandenkommen oder Hotelketten, die nach einem erfolgreichen Hack mit einem Imageschaden zu kämpfen hätten. Kunden könnten die in zahlreichen Hotels mittlerweile eh leergeräumten Minibar-Kühlschränke nutzen, um das Gerät für die Dauer des Aufenthaltes dort zu deponieren.

Nachtrag vom 7. September 2017, 16:33 Uhr

Tink Labs hat uns nach Veröffentlichung des Artikels mitgeteilt, dass in Europa in den meisten Hotels mittlerweile ein anderes Smartphonemodell mit Android 7 eingesetzt werde. Dabei handele es sich um eine Eigenentwicklung und nicht um ein Gerät "von der Stange". Geräte der alten Serie, die noch im Einsatz sind, sollen weltweit ausgetauscht werden.

Nachtrag vom 10. September 2017, 16:31 Uhr

Wir haben den Nachfolger, das Modell T1, getestet. In Deutschland, Österreich und der Schweiz kommt nur dieses verbesserte Modell zum Einsatz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Android 5.1 ohne aktuelle Updates
  1.  
  2. 1
  3. 2
  4. 3


Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /