Kluczowe dania na wynos
- Według raportu smartwatch dla dzieci wyprodukowany w Chinach pozwala nieautoryzowanym użytkownikom robić zdjęcia i słuchać dźwięku.
- Incydent zwraca uwagę na kwestię bezpieczeństwa w Internecie i gadżetów dla dzieci, twierdzą eksperci.
- Smartwatche stanowią szczególne zagrożenie dla prywatności, ponieważ zawierają kartę SIM i lokalizator GPS, mówi jeden z obserwatorów.
Smartwatch przeznaczony dla dzieci umożliwia nieautoryzowanym użytkownikom robienie zdjęć i podsłuchiwanie rozmów, mówi nowy raport.
Producent zegarka, chińska firma technologiczna Qihoo 360, zaprojektował oprogramowanie zegarka, aby umożliwić nieautoryzowany nadzór, zgodnie z raportem firmy ochroniarskiej mnemonik. Zegarek został „zmieniony marką i sprzedany na rynki europejskie i amerykańskie przez norweską firmę Xplora, która twierdzi, że sprzedała ponad 350 000 smartwatchów dla dzieci na całym świecie” – czytamy w raporcie.
„Nowe odkrycie backdoora w smartwatchu Xplora jest problematyczne, ale nie zaskakujące” – powiedział Alvaro Cardenas, profesor informatyki i inżynierii na Uniwersytecie Kalifornijskim w Santa Cruz, powiedział w e-mailowym wywiadzie. „Miła interpretacja jest taka, że mogła to być funkcja w rozwoju, która pozwalała rodzicom robić zdjęcia swoim dzieciom lub pozwalała im zobaczyć otoczenie, jeśli dziecko zostało porwane.
"Bardziej problematyczną interpretacją jest to, że smartwatche mogą być używane do szpiegowania dzieci. W obu przypadkach ta funkcja nie powinna być zachowana w ostatecznej wersji smartwatcha."
Okno na większy problem
Nowy raport podkreśla kwestię bezpieczeństwa w Internecie i gadżetów dla dzieci, twierdzą eksperci.
„Zdecydowana większość ludzi dzisiaj nie zdaje sobie sprawy, jak wiele ich prywatnych danych jest teraz przechowywanych na urządzeniach innych niż ich telefony, tablety i laptopy”, John Shegerian, współzałożyciel i prezes ERI, firma zajmująca się niszczeniem elektroniki, powiedziała w wywiadzie e-mailowym.
„W 2020 roku mówimy o wszystkim, od deski rozdzielczej samochodu, przez sprzęt fitness, po artykuły gospodarstwa domowego, takie jak inteligentne lodówki i kuchenki mikrofalowe, i tak, obejmuje to również gry elektroniczne i zabawki dla dzieci”.
Wygląda na to, że tylne drzwi do smartwatcha Qihoo zostały celowo wyprodukowane, piszą autorzy raportu. Można go aktywować, wysyłając polecenia SMS do zegarka.
„Aby uruchomić backdoora, wymagana jest znajomość tajnego klucza szyfrującego” – napisali autorzy. „Nasze badania prowadzą nas do przekonania, że z funkcjonalności nie można korzystać bez znajomości klucza. Jednak, jak pokaże analiza techniczna, istnieje kilka stron z niezbędnym dostępem, w tym Xplora i Qihoo 360.„
Próba skontaktowania się z firmą w celu uzyskania komentarza nie powiodła się.
Nowe odkrycie backdoora w smartwatchu Xplora jest problematyczne, ale nie zaskakujące.
Zegarki, które Cię oglądają
Smartwatche stwarzają szczególne zagrożenie dla prywatności, ponieważ zawierają kartę SIM i lokalizator GPS „zapewniający lokalizację Twojego dziecka, gdy korzysta z zabawki”, powiedział Shegerian.
„Wiele zegarków i podobnych urządzeń zbiera, przesyła i przechowuje duże ilości danych osobowych, w tym dane o lokalizacji” – kontynuował. „Niektóre zegarki nie wykorzystują nawet podstawowych technik bezpieczeństwa, takich jak szyfrowanie podczas przesyłania, w celu ochrony danych i mogą być łatwo dostępne dla osób trzecich bez zgody”.
Połączone produkty dla dzieci, takie jak zabawki, od lat trafiają na nagłówki gazet ze względu na kwestie bezpieczeństwa i prywatności, powiedziała Gonda Lamberink, starszy menedżer ds. rozwoju biznesu w UL w wywiadzie e-mailowym.
"Przerażający scenariusz, którego bardzo obawiają się rodzice, polega na tym, że hakerzy mogą skutecznie przejąć kontrolę nad produktami dla dzieci, tj. podszywać się pod kogoś, kim nie są, na przykład przez wbudowany głośnik w lalce lub misiu, przejmując kontrolę ich "głos" poprzez niezabezpieczone, lokalne połączenie Bluetooth, które ma otwarte parowanie, nie wymaga żadnego hasła lub ma słabe zabezpieczenia hasłem ", dodała.
Niniaczki stanowią zagrożenie
Jednymi z najbardziej problematycznych urządzeń z punktu widzenia prywatności są elektroniczne nianie, powiedziała Cardenas. Kamery podłączone do internetu były „historycznie słabo skonfigurowane i zaprojektowane” – dodał. „Pozwalają napastnikom słuchać prywatnych rozmów w domach i, być może bardziej problematycznie, rozmawiać z dziećmi i niemowlętami w domu”.
Przerażający scenariusz, którego bardzo obawiają się rodzice, polega na tym, że hakerzy mogą skutecznie przejąć kontrolę nad produktami dla dzieci.
Jednym niepokojącym przykładem tego problemu był niedawny przypadek dziewczyny, która powiedziała, że w jej pokoju był potwór. Kilka dni później matka weszła i zdała sobie sprawę, że jej niania odtwarza filmy pornograficzne.
Dla rodziców badanie dotyczące smartwatcha dotyczy ich najgłębszych obaw związanych z wystawianiem ich dzieci na kontakt z nieznajomymi. Eksperci nie mają jasnej odpowiedzi na ten problem, ale może to wystarczyć, aby wiele osób dokładnie zastanowiło się nad kolejnym zakupem technologii dla swoich dzieci.
