Key Takeaways
- Pametni sat kineske proizvodnje za djecu omogućava neovlaštenim korisnicima da slikaju i slušaju audio, prema izvještaju.
- Incident naglašava pitanje internetske sigurnosti i gadžeta za djecu, kažu stručnjaci.
- Pametni satovi predstavljaju poseban rizik za privatnost jer sadrže SIM karticu i GPS lokator, kaže jedan posmatrač.
Pametni sat namijenjen djeci omogućava neovlaštenim korisnicima da prave snimke i slušaju razgovore, kaže se u novom izvještaju.
Proizvođač sata, kineska tehnološka kompanija Qihoo 360, osmislila je softver sata da omogući neovlašteni nadzor, prema izvještaju sigurnosne firme mnemonic. Sat je "rebrendirao i prodao na evropskom i američkom tržištu od strane norveške firme Xplora, koja tvrdi da je prodala više od 350.000 pametnih satova za djecu širom svijeta," kaže se u izvještaju..
"Novo otkriće backdoor-a u pametnom satu Xplora je problematično, ali nije iznenađujuće", rekao je Alvaro Cardenas, profesor računarskih nauka i inženjerstva na Univerzitetu Kalifornije, Santa Cruz, u intervjuu putem e-pošte. "Ljubazno tumačenje je da je to možda bila karakteristika u razvoju koja je omogućila roditeljima da slikaju svoju djecu ili im omogućila da vide okolinu ako je dijete kidnapovalo.
"Problematičnije tumačenje je da se pametni satovi mogu koristiti za špijuniranje djece. U oba slučaja, ova funkcionalnost nije trebala biti zadržana u konačnom izdanju pametnog sata."
Prozor u veći problem
Novi izvještaj naglašava pitanje internetske sigurnosti i gadžeta za djecu, kažu stručnjaci.
"Ogromna većina ljudi danas ne shvaća koliko je njihovih privatnih podataka sada pohranjeno na uređajima osim njihovih telefona, tableta i laptopa", John Shegerian, suosnivač i izvršni predsjednik ERI-ja, kompanija za uništavanje elektronike, rekla je u intervjuu e-poštom.
"U 2020. govorimo o svemu, od kontrolne ploče vašeg automobila preko vaše opreme za fitnes do kućnih potrepština kao što su pametni frižideri i mikrotalasne pećnice i da, ovo uključuje i dječje elektronske igrice i igračke."
Čini se da su stražnja vrata Qihoo pametnog sata namjerno proizvedena, pišu autori izvještaja. Može se aktivirati slanjem SMS komandi na sat.
"Da biste pokrenuli backdoor, potrebno je poznavanje tajnog ključa za šifriranje", napisali su autori. „Naše istraživanje nas navodi da vjerujemo da se funkcionalnost ne može koristiti bez poznavanja ključa. Međutim, kao što će tehnički pregled pokazati, postoji nekoliko strana s potrebnim pristupom, uključujući Xplora i Qihoo 360."
Pokušaj kontaktiranja kompanije za komentar je bio neuspješan.
Novo otkriće backdoor-a u pametnom satu Xplora je problematično, ali nije iznenađujuće.
Satovi koji vas gledaju
Pametni satovi predstavljaju poseban rizik za privatnost jer sadrže SIM karticu i GPS lokator "koji pružaju lokaciju vašeg djeteta dok koristi igračku", rekao je Shegerian..
"Mnogi satovi i slični uređaji prikupljaju, prenose i pohranjuju velike količine ličnih podataka, uključujući podatke o lokaciji", nastavio je. "Neki satovi čak ne koriste osnovne sigurnosne tehnike kao što je šifriranje u prijenosu radi zaštite podataka i mogu im lako pristupiti treće strane bez pristanka."
Povezani proizvodi za djecu, kao što su igračke, godinama su bili na naslovnicama zbog problema sa sigurnošću i privatnošću, rekla je Gonda Lamberink, viši menadžer poslovnog razvoja na UL-u u intervjuu e-poštom..
"Zastrašujući scenario kojeg se roditelji mnogo boje je da hakeri mogu efektivno preuzeti kontrolu nad dječjim proizvodima, tj. imitirati nekoga ko nisu, na primjer preko ugrađenog zvučnika u lutki ili medvjediću, preuzimajući njihov "glas" preko nesigurne, lokalne Bluetooth veze koja ima otvoreno uparivanje, ne zahtijeva nikakvu lozinku ili ima slabu sigurnost lozinke, " dodala je.
Bebi monitori predstavljaju rizik
Neki od najproblematičnijih uređaja iz perspektive privatnosti su bebi monitori, rekao je Cardenas. Kamere povezane na internet bile su "povijesno loše konfigurirane i dizajnirane", dodao je. "One dozvoljavaju napadačima da slušaju privatne razgovore u kućama i, što je možda još problematičnije, razgovaraju s djecom i bebama u kući."
Zastrašujući scenario kojeg se roditelji mnogo boje je da hakeri mogu efikasno preuzeti kontrolu nad dječjim proizvodima.
Jedan uznemirujući primjer ovog problema je nedavni slučaj djevojke koja je rekla da je čudovište u njenoj sobi. Nekoliko dana kasnije, majka je ušla i shvatila da njen monitor za bebu pušta pornografske snimke.
Za roditelje, studija pametnih satova se bavi njihovim najdubljim strahovima od izlaganja svoje djece strancima. Stručnjaci nemaju jasan odgovor na problem, ali to može biti dovoljno da mnoge ljude natjera da pažljivo razmisle o svojoj sljedećoj kupovini tehnologije za svoju djecu.
