Ключевые выводы
- Умные часы китайского производства для детей позволяют неавторизованным пользователям делать фотографии и слушать аудио, согласно отчету.
- Инцидент выдвигает на первый план проблему интернет-безопасности и гаджетов для детей, считают эксперты.
- Умные часы представляют особый риск для конфиденциальности, поскольку они содержат SIM-карту и GPS-локатор, говорит один наблюдатель.
Умные часы, предназначенные для детей, позволяют неавторизованным пользователям делать снимки и прослушивать разговоры, говорится в новом отчете.
Производитель часов, китайская технологическая компания Qihoo 360, разработала программное обеспечение часов, позволяющее осуществлять несанкционированное наблюдение, согласно отчету охранной фирмы mnemonic. Часы «переименованы и проданы на рынки Европы и США норвежской фирмой Xplora, которая утверждает, что продала более 350 000 умных часов для детей по всему миру», - говорится в отчете..
«Новое обнаружение бэкдора в умных часах Xplora проблематично, но не удивительно», - сказал в интервью по электронной почте Альваро Карденас, профессор компьютерных наук и инженерии Калифорнийского университета в Санта-Круз. «Добрая интерпретация заключается в том, что это могло быть особенностью развития, которая позволяла родителям фотографировать своих детей или позволяла им видеть окрестности, если ребенок был похищен.
"Более проблематичная интерпретация заключается в том, что умные часы можно использовать для слежки за детьми. В любом случае, эта функция не должна была быть сохранена в финальной версии умных часов."
Окно в большую проблему
Новый отчет освещает проблему интернет-безопасности и гаджетов для детей, говорят эксперты.
«Подавляющее большинство людей сегодня не осознают, сколько их личных данных сейчас хранится на других устройствах, помимо телефонов, планшетов и ноутбуков», - Джон Шегерян, соучредитель и исполнительный председатель ERI., компания по уничтожению электроники, сказала в интервью по электронной почте.
"В 2020 году мы говорим обо всем, от приборной панели вашего автомобиля до вашего фитнес-оборудования и предметов домашнего обихода, таких как умные холодильники и микроволновые печи, и да, это также включает в себя детские электронные игры и игрушки."
Бэкдор в смарт-часы Qihoo, по-видимому, был изготовлен намеренно, пишут авторы отчета. Его можно активировать, отправив смс-команды на часы.
«Для срабатывания бэкдора требуется знание секретного ключа шифрования», - пишут авторы. «Наше исследование приводит нас к мысли, что функционал нельзя использовать без знания ключа. Однако, как покажет техническая прогонка, есть несколько сторон с необходимым доступом, в том числе Xplora и Qihoo 360."
Попытка связаться с компанией для получения комментариев не увенчалась успехом.
Новое обнаружение бэкдора в умных часах Xplora проблематично, но не удивительно.
Часы, которые следят за вами
Умные часы представляют особый риск для конфиденциальности, поскольку они содержат сим-карту и GPS-локатор, «предоставляющий местоположение вашего ребенка, когда он или она использует игрушку», - сказал Шегерян.
«Многие часы и подобные устройства собирают, передают и хранят большие объемы персональных данных, включая данные о местоположении», - продолжил он. «В некоторых часах даже не используются базовые методы безопасности, такие как шифрование при передаче, для защиты данных, и третьи лица могут легко получить к ним доступ без согласия».
Подключенные детские товары, такие как игрушки, уже много лет попадают в заголовки газет из-за проблем с безопасностью и конфиденциальностью, сказала в интервью по электронной почте Гонда Ламберинк, старший менеджер по развитию бизнеса в UL.
Страшный сценарий, которого очень опасаются родители, заключается в том, что хакеры могут эффективно контролировать детские товары, то есть выдавать себя за кого-то, кем они не являются, например, через встроенный динамик в кукле или плюшевом мишке, захватывая их «голос» через небезопасное локальное соединение Bluetooth, имеющее открытое сопряжение, не требующее пароля или имеющее слабую защиту паролем», - добавила она.
Радионяни представляют опасность
Некоторыми из наиболее проблемных устройств с точки зрения конфиденциальности являются радионяни, сказал Карденас. Камеры, подключенные к Интернету, «исторически были плохо настроены и спроектированы», добавил он. «Они позволяют злоумышленникам прослушивать личные разговоры внутри дома и, что, возможно, более проблематично, разговаривать с детьми и младенцами в доме».
Страшный сценарий, которого так опасаются родители, заключается в том, что хакеры могут фактически получить контроль над детскими продуктами.
Одним из тревожных примеров этой проблемы был недавний случай с девушкой, которая сказала, что в ее комнате живет монстр. Через пару дней мать вошла и обнаружила, что ее радионяня воспроизводит порнографические видео.
Исследование умных часов для родителей затрагивает их самые глубокие страхи по поводу того, что их дети будут подвергаться воздействию незнакомцев. У экспертов нет четкого ответа на этот вопрос, но этого может быть достаточно, чтобы многие люди тщательно задумались о следующей покупке техники для своих детей.