Vaikų išmanusis laikrodis beveik nėra pakankamai saugus, atskleidžiama ataskaita

December 02, 2021
ĮProtingas Ir Sujungtas Gyvenimas Žinios

Key Takeaways

Pasak pranešimo, Kinijoje pagamintas išmanusis laikrodis vaikams leidžia neteisėtiems vartotojams fotografuoti ir klausytis garso.
Pasak ekspertų, šis incidentas išryškina interneto saugumo ir įtaisų vaikams problemą.
Vienas stebėtojas teigia, kad išmanieji laikrodžiai kelia ypatingą pavojų privatumui, nes juose yra SIM kortelė ir GPS lokatorius.

Išmanusis laikrodis Xplora 4 panardintas į vandenį — Xplora

Vaikams skirtas išmanusis laikrodis leidžia neteisėtiems naudotojams daryti momentines nuotraukas ir klausytis pokalbių, nauja ataskaita sako.

Laikrodžio gamintojas, Kinijos technologijų kompanija „Qihoo 360“., sukūrė laikrodžio programinę įrangą, kad būtų galima neteisėtai stebėti, teigiama pranešime apsaugos firmos mnemonika. Laikrodis „perkamas ir parduodamas Europos ir JAV rinkas Norvegijos įmonė Xplora, kuris teigia visame pasaulyje pardavęs daugiau nei 350 000 išmaniųjų laikrodžių vaikams“, – rašoma ataskaitoje.

„Naujas „Xplora“ išmaniojo laikrodžio galinių durų atradimas yra problemiškas, bet nenuostabu“, – sakė Alvaro Cardenas.

Kalifornijos universiteto Santa Kruze kompiuterių mokslo ir inžinerijos profesorius, sakė interviu el. „Malonus aiškinimas yra toks, kad tai galėjo būti vystymosi ypatybė, leidžianti tėvams fotografuoti savo vaikus arba leisti jiems pamatyti aplinką, jei vaikas buvo pagrobtas.

„Problemiškesnis aiškinimas – išmanieji laikrodžiai gali būti naudojami šnipinėjant vaikus. Bet kuriuo atveju ši funkcija neturėjo būti išsaugota galutiniame išmaniojo laikrodžio leidime.

Langas į didesnę problemą

Pasak ekspertų, naujoje ataskaitoje akcentuojama interneto saugumo ir vaikams skirtų programėlių problema.

„Dauguma žmonių šiandien nesuvokia, kiek jų privačių duomenų dabar saugoma įrenginiuose, ne tik telefonuose, planšetiniuose kompiuteriuose ir nešiojamuosiuose kompiuteriuose“, – vienas iš įkūrėjų ir vykdomasis pirmininkas Johnas Shegerianas apie ERI, elektronikos naikinimo įmonė, sakė interviu el.

„2020 m. kalbame apie viską – nuo jūsų automobilio prietaisų skydelio iki treniruoklių ir namų ūkio tokius daiktus kaip išmanieji šaldytuvai ir mikrobangų krosnelės, taip pat, tai taip pat apima vaikų elektroninius žaidimus ir žaislai“.

Atrodo, kad „Qihoo“ išmaniojo laikrodžio galinės durys buvo pagamintos tyčia, rašo ataskaitos autoriai. Jį galima aktyvuoti siunčiant SMS komandas į laikrodį.

„Norint suaktyvinti užpakalines duris, reikia žinoti slaptą šifravimo raktą“, – rašė autoriai. „Mūsų tyrimas leidžia manyti, kad funkcionalumas negali būti naudojamas nežinant rakto. Tačiau, kaip parodys techninis patikrinimas, yra keletas šalių, turinčių reikiamą prieigą, įskaitant Xplora ir Qihoo 360.

Bandymas susisiekti su įmone pakomentuoti buvo nesėkmingas.

„Naujas „Xplora“ išmaniojo laikrodžio galinių durų atradimas yra problemiškas, bet nenuostabu.

Laikrodžiai, kurie tave stebi

Išmanieji laikrodžiai kelia ypatingą pavojų privatumui, nes juose yra SIM kortelė ir GPS ieškiklis, „nurodantis jūsų vaiko buvimo vietą, kai jis ar ji naudoja žaislą“, sakė Shegerian.

„Daugelis laikrodžių ir panašių įrenginių renka, perduoda ir saugo didelius asmens duomenų kiekius, įskaitant vietos nustatymo duomenis“, – tęsė jis. „Kai kuriuose laikrodžiuose net nenaudojami pagrindiniai saugos metodai, pvz., šifravimas duomenims apsaugoti, ir juos gali lengvai pasiekti trečiosios šalys be sutikimo.

Xplora reklamjuostės vaizdas, kuriame pavaizduotas išmanųjį laikrodį nešiojantis berniukas — Xplora

Susieti vaikiški produktai, pvz., žaislai, daugelį metų buvo antraštėse dėl saugumo ir privatumo problemų, sako Gonda Lamberink, vyresnioji verslo plėtros vadovė UL sakė interviu elektroniniu paštu.

„Baisus scenarijus, kurio labai bijo tėvai, yra tai, kad įsilaužėliai gali veiksmingai perimti vaikų gaminių kontrolę, t. y. apsimesti kitu žmogumi, pvz., per įtaisytą garsiakalbį lėlė ar meškiukas, perimantis jų „balsą“ per nesaugų vietinį „Bluetooth“ ryšį su atviru poravimu, nereikalaujantis jokio slaptažodžio arba turintis silpną slaptažodžio apsaugą“, – pridūrė ji.

Kūdikių monitoriai kelia pavojų

Kai kurie iš privatumo požiūriu problemiškiausių įrenginių yra kūdikių monitoriai, sakė Cardenas. Prie interneto prijungtos kameros buvo „istoriškai prastai sukonfigūruotos ir suprojektuotos“, – pridūrė jis. „Jie leidžia užpuolikams klausytis privačių pokalbių namuose ir, galbūt, problemiškiau, kalbėtis su vaikais ir kūdikiais namuose.

„Baisus scenarijus, kurio labai bijo tėvai, yra tai, kad įsilaužėliai gali veiksmingai perimti vaikų gaminių kontrolę.

Vienas nerimą keliantis šios problemos pavyzdys buvo neseniai įvykęs atvejis, kai mergina pasakė, kad jos kambaryje yra pabaisa. Po poros dienų motina įėjo ir suprato, kad jos kūdikio monitorius leidžia pornografinius vaizdo įrašus.

Tėvams išmaniųjų laikrodžių tyrimas atskleidžia giliausias jų baimes dėl nepažįstamų žmonių poveikio savo vaikams. Ekspertai neturi aiškaus atsakymo į problemą, tačiau to gali pakakti, kad daugelis žmonių gerai pagalvotų apie kitą technologijų pirkimą savo vaikams.