Kľúčové poznatky
- Inteligentné hodinky vyrobené v Číne pre deti podľa správy umožňujú neoprávneným používateľom fotografovať a počúvať zvuk.
- Incident poukazuje na problém internetovej bezpečnosti a gadgetov pre deti, hovoria odborníci.
- Inteligentné hodinky predstavujú osobitné riziko pre súkromie, pretože obsahujú SIM kartu a GPS lokátor, hovorí jeden pozorovateľ.
Inteligentné hodinky zamerané na deti umožňujú neoprávneným používateľom snímať momentky a počúvať rozhovory, hovorí nová správa.
Výrobca hodiniek, čínska technologická spoločnosť Qihoo 360, navrhol softvér hodiniek tak, aby umožňoval neoprávnené sledovanie, uvádza sa v správe bezpečnostnej firmy mnemotechnickej pomôcky. Hodinky sú „preznačené a predávané na európske a americké trhy nórskou firmou Xplora, ktorá tvrdí, že celosvetovo predala viac ako 350 000 inteligentných hodiniek pre deti,“píše sa v správe.
„Nový objav zadných dvierok v inteligentných hodinkách Xplora je problematický, ale nie prekvapivý,“povedal Alvaro Cardenas, profesor informatiky a inžinierstva na Kalifornskej univerzite v Santa Cruz v e-mailovom rozhovore. „Dobrá interpretácia je, že to mohla byť funkcia vo vývoji, ktorá rodičom umožňovala fotiť svoje deti alebo im umožňovala vidieť okolie, ak bolo dieťa unesené.
"Problematickejšia interpretácia je, že inteligentné hodinky možno použiť na špehovanie detí. V oboch prípadoch by táto funkcia nemala byť zachovaná v konečnom vydaní inteligentných hodiniek."
Okno do väčšieho problému
Nová správa upozorňuje na problém internetovej bezpečnosti a gadgetov pre deti, hovoria odborníci.
„Prevažná väčšina ľudí si dnes neuvedomuje, koľko ich súkromných údajov je teraz uložených na zariadeniach okrem ich telefónov, tabletov a notebookov,“John Shegerian, spoluzakladateľ a výkonný predseda ERI, spoločnosť zaoberajúca sa likvidáciou elektroniky, uviedla v e-mailovom rozhovore.
„V roku 2020 budeme hovoriť o všetkom od prístrojovej dosky vášho auta cez fitness zariadenia až po domáce potreby, ako sú inteligentné chladničky a mikrovlnné rúry, a áno, zahŕňa to aj detské elektronické hry a hračky.“
Zdá sa, že zadné vrátka do inteligentných hodiniek Qihoo boli vyrobené zámerne, píšu autori správy. Dá sa aktivovať odoslaním SMS príkazov do hodiniek.
"Na spustenie zadných vrátok je potrebná znalosť tajného šifrovacieho kľúča," napísali autori. "Náš prieskum nás vedie k presvedčeniu, že funkciu nemožno použiť bez znalosti kľúča. Ako však ukáže technický prehľad, existuje niekoľko strán s potrebným prístupom, vrátane Xplora a Qihoo 360."
Pokus kontaktovať spoločnosť so žiadosťou o komentár bol neúspešný.
Nový objav zadných vrátok v inteligentných hodinkách Xplora je problematický, ale nie prekvapivý.
Hodinky, ktoré vás sledujú
Inteligentné hodinky predstavujú osobitné riziko pre súkromie, pretože obsahujú sim kartu a GPS lokátor, ktorý „poskytuje polohu vášho dieťaťa, keď používa hračku,“povedal Shegerian.
"Mnoho hodiniek a podobných zariadení zhromažďuje, prenáša a ukladá veľké množstvo osobných údajov vrátane údajov o polohe," pokračoval. „Niektoré hodinky dokonca nepoužívajú základné bezpečnostné techniky, ako je šifrovanie pri prenose na ochranu údajov, a môžu byť ľahko prístupné tretím stranám bez súhlasu.“
Prepojené detské produkty, ako sú hračky, sa už roky stávajú na titulných stránkach kvôli problémom s bezpečnosťou a ochranou súkromia, povedala Gonda Lamberink, senior Business Development Manager na UL v e-mailovom rozhovore.
„Strašlivý scenár, ktorého sa rodičia veľmi obávajú, je, že hackeri môžu efektívne prevziať kontrolu nad detskými produktmi, t. j. vydávať sa za niekoho, kým nie sú, napríklad prostredníctvom vstavaného reproduktora v bábike alebo medvedíkovi ich „hlas“cez nezabezpečené miestne pripojenie Bluetooth s otvoreným párovaním, ktoré nevyžaduje žiadne heslo alebo má slabé zabezpečenie heslom,“dodala.
Detské monitory predstavujú riziko
Niektoré z najproblematickejších zariadení z hľadiska ochrany súkromia sú detské monitory, povedal Cardenas. Kamery pripojené na internet boli „historicky zle nakonfigurované a navrhnuté,“dodal. "Umožňujú útočníkom počúvať súkromné rozhovory v domácnostiach a, čo je možno problematickejšie, rozprávať sa s deťmi a bábätkami v dome."
Desivý scenár, ktorého sa rodičia veľmi obávajú, je, že hackeri môžu efektívne prevziať kontrolu nad detskými produktmi.
Jedným znepokojujúcim príkladom tohto problému bol nedávny prípad dievčaťa, ktoré povedalo, že v jej izbe je monštrum. O pár dní neskôr vošla matka a uvedomila si, že jej pestúnka prehráva pornografické videá.
Štúdia inteligentných hodiniek pre rodičov využíva ich najhlbšie obavy z odhalenia svojich detí cudzím ľuďom. Odborníci nemajú na tento problém jasnú odpoveď, no môže to stačiť na to, aby si veľa ľudí dobre premyslelo, či budú ďalšie technologické nákupy pre svoje deti.
