Ключови изводи
- Произведен в Китай смарт часовник за деца позволява на неоторизирани потребители да правят снимки и да слушат аудио, според доклад.
- Инцидентът подчертава проблема с интернет сигурността и джаджите за деца, казват експерти.
- Умните часовници представляват особен риск за поверителността, тъй като съдържат SIM карта и GPS локатор, казва един наблюдател.
Умен часовник, насочен към деца, позволява на неоторизирани потребители да правят моментни снимки и да слушат разговори, се казва в нов доклад.
Производителят на часовника, китайската технологична компания Qihoo 360, проектира софтуера на часовника, за да позволи неоторизирано наблюдение, според доклада на мнемониката на фирмата за сигурност. Часовникът е „ребрандиран и продаден на европейския и американския пазар от норвежката фирма Xplora, която твърди, че е продала повече от 350 000 умни часовника за деца в световен мащаб“, се казва в доклада.
„Новото откритие на задна вратичка в смарт часовника Xplora е проблематично, но не е изненадващо“, каза Алваро Карденас, професор по компютърни науки и инженерство в Калифорнийския университет, Санта Круз, в интервю по имейл. „Любезно тълкуване е, че това може да е била функция в процес на развитие, която е позволила на родителите да правят снимки на децата си или им е позволила да видят околностите, ако дете е било отвлечено.
"По-проблематично тълкуване е, че смарт часовниците могат да се използват за шпиониране на деца. И в двата случая тази функционалност не трябваше да се запазва в окончателното издание на смарт часовника."
Прозорец към по-голям проблем
Новият доклад подчертава проблема с интернет сигурността и джаджите за деца, казват експерти.
„По-голямата част от хората днес не осъзнават точно колко от личните им данни сега се съхраняват на устройства извън техните телефони, таблети и лаптопи,“Джон Шегериан, съосновател и изпълнителен председател на ERI, компания за унищожаване на електроника, каза в интервю по имейл.
"През 2020 г. говорим за всичко - от арматурното табло на колата ви до вашето фитнес оборудване до домакински артикули като интелигентни хладилници и микровълнови фурни и да, това също включва електронни игри и играчки за деца."
Задната врата в интелигентния часовник Qihoo изглежда е била умишлено произведена, пишат авторите на доклада. Може да се активира чрез изпращане на SMS команди до часовника.
"За да задействате задната врата, е необходимо познаване на таен ключ за криптиране", пишат авторите. „Нашето изследване ни кара да вярваме, че функционалността не може да се използва без познаване на ключа. Въпреки това, както ще покаже техническият преглед, има няколко страни с необходимия достъп, включително Xplora и Qihoo 360."
Опитът да се свържете с компанията за коментар беше неуспешен.
Новото откритие на заден ход в смарт часовника Xplora е проблематично, но не е изненадващо.
Часовници, които ви наблюдават
Умните часовници представляват особен риск за неприкосновеността на личния живот, тъй като съдържат SIM карта и GPS локатор, "осигуряващи местоположението на вашето дете, докато то или тя използва играчката", каза Шегериан.
„Много часовници и подобни устройства събират, предават и съхраняват големи количества лични данни, включително данни за местоположение“, продължи той. „Някои от часовниците дори не използват основни техники за сигурност като криптиране при пренос за защита на данните и могат лесно да бъдат достъпни от трети страни без съгласие.“
Свързаните детски продукти, като например играчки, правят заглавия от години поради проблеми със сигурността и поверителността, каза Гонда Ламберинк, старши мениджър бизнес развитие в UL, в интервю по имейл.
Страшен сценарий, от който много се страхуват родителите, е, че хакерите могат ефективно да поемат контрола върху продуктите за деца, т.е. да се представят за някой, който не са, като например чрез вграден високоговорител в кукла или плюшено мече, превземайки техният „глас“през несигурна, локална Bluetooth връзка с отворено сдвояване, без изискване на парола или със слаба защита на паролата, добави тя.
Бебефоните представляват риск
Някои от най-проблемните устройства от гледна точка на поверителността са бебефоните, каза Карденас. Камерите, свързани с интернет, са били "исторически лошо конфигурирани и проектирани", добави той. „Те позволяват на нападателите да слушат частни разговори в домовете и, може би по-проблематично, да говорят с деца и бебета в къщата.“
Страшен сценарий, от който родителите много се страхуват, е, че хакерите могат ефективно да поемат контрола върху продуктите за деца.
Един обезпокоителен пример за този проблем беше скорошният случай на момиче, което каза, че в стаята й има чудовище. Няколко дни по-късно майката влезе и разбра, че нейният бебефон пуска порнографски видеоклипове.
За родителите изследването на смарт часовника се докосва до най-дълбоките им страхове относно излагането на децата им на непознати. Експертите нямат ясен отговор на проблема, но той може да е достатъчен, за да накара много хора да обмислят внимателно следващата си покупка на техника за децата си.
