Kids Smartwatch não é seguro o suficiente, revela relatório

Índice:

Kids Smartwatch não é seguro o suficiente, revela relatório
Kids Smartwatch não é seguro o suficiente, revela relatório
Anonim

Princípios importantes

  • Um smartwatch chinês para crianças permite que usuários não autorizados tirem fotos e ouçam áudio, de acordo com um relatório.
  • O incidente destaca a questão da segurança na Internet e gadgets para crianças, dizem os especialistas.
  • Smartwatches representam um risco particular de privacidade, pois contêm um cartão SIM e um localizador GPS, diz um observador.
Image
Image

Um smartwatch voltado para crianças permite que usuários não autorizados tirem fotos e ouçam conversas, diz um novo relatório.

O fabricante do relógio, a empresa chinesa de tecnologia Qihoo 360, projetou o software do relógio para permitir a vigilância não autorizada, de acordo com o relatório da empresa de segurança mnemonic. O relógio é "re-marcado e vendido para os mercados europeu e americano pela empresa norueguesa Xplora, que afirma ter vendido mais de 350.000 relógios inteligentes para crianças em todo o mundo", diz o relatório.

"A nova descoberta de um backdoor no smartwatch Xplora é problemática, mas não surpreendente", disse Alvaro Cárdenas, professor de Ciência da Computação e Engenharia da Universidade da Califórnia, Santa Cruz, em uma entrevista por e-mail. "Uma interpretação gentil é que pode ter sido um recurso no desenvolvimento que permitiu aos pais tirar fotos de seus filhos ou permitir que eles vissem os arredores se uma criança fosse sequestrada.

"Uma interpretação mais problemática é que os smartwatches podem ser usados para espionar crianças. Em ambos os casos, essa funcionalidade não deveria ter sido mantida na versão final do smartwatch."

Uma janela para um problema maior

O novo relatório destaca a questão da segurança na Internet e gadgets para crianças, dizem os especialistas.

"A grande maioria das pessoas hoje não percebe o quanto de seus dados privados está sendo armazenado em dispositivos além de seus telefones, tablets e laptops ", John Shegerian, cofundador e presidente executivo da ERI, uma empresa de destruição de eletrônicos, disse em uma entrevista por e-mail.

"Em 2020, estamos falando sobre tudo, desde o painel do seu carro até seus equipamentos de ginástica e utensílios domésticos, como geladeiras inteligentes e fornos de micro-ondas, e sim, isso também inclui jogos e brinquedos eletrônicos para crianças."

A porta dos fundos do smartwatch Qihoo parece ter sido intencionalmente fabricada, escrevem os autores do relatório. Ele pode ser ativado enviando comandos SMS para o relógio.

"Para acionar o backdoor, é necessário o conhecimento de uma chave de criptografia secreta ", escreveram os autores. "Nossa pesquisa nos leva a acreditar que a funcionalidade não pode ser usada sem o conhecimento da chave. No entanto, como a análise técnica mostrará, existem várias partes com o acesso necessário, incluindo Xplora e Qihoo 360."

Uma tentativa de entrar em contato com a empresa para comentar não foi bem sucedida.

A nova descoberta de um backdoor no smartwatch Xplora é problemática, mas não surpreendente.

Relógios que observam você

Os relógios inteligentes representam um risco particular de privacidade, pois contêm um cartão SIM e um localizador GPS "fornecendo a localização do seu filho enquanto ele usa o brinquedo", disse Shegerian.

"Muitos relógios e dispositivos semelhantes coletam, transmitem e armazenam grandes quantidades de dados pessoais, incluindo dados de localização", continuou ele. "Alguns dos relógios nem usam técnicas básicas de segurança, como criptografia em trânsito para proteger os dados e podem ser facilmente acessados por terceiros sem consentimento."

Image
Image

Produtos infantis conectados, como brinquedos, são manchetes há anos devido a questões de segurança e privacidade, disse Gonda Lamberink, gerente sênior de desenvolvimento de negócios da UL, em entrevista por e-mail.

"Um cenário assustador muito temido pelos pais é que os hackers podem efetivamente assumir o controle dos produtos infantis, ou seja, se passar por alguém que não são, como por meio de um alto-falante embutido em uma boneca ou ursinho de pelúcia, assumindo sua "voz" por meio de uma conexão Bluetooth local insegura com emparelhamento aberto, não exigindo nenhuma senha ou com uma segurança de senha fraca ", acrescentou.

Monitores de bebês representam um risco

Alguns dos dispositivos mais problemáticos do ponto de vista da privacidade são as babás eletrônicas, disse Cárdenas. As câmeras conectadas à internet foram "historicamente mal configuradas e projetadas", acrescentou. "Eles permitem que os invasores ouçam conversas particulares dentro das casas e, talvez o mais problemático, conversem com crianças e bebês em casa."

Um cenário assustador muito temido pelos pais é que os hackers podem efetivamente assumir o controle dos produtos infantis.

Um exemplo perturbador dessa questão foi o caso recente de uma garota que disse que havia um monstro em seu quarto. Alguns dias depois, a mãe entrou e percebeu que a babá eletrônica estava reproduzindo vídeos pornográficos.

Para os pais, o estudo do smartwatch explora seus medos mais profundos sobre expor seus filhos a estranhos. Os especialistas não têm uma resposta clara para o problema, mas pode ser suficiente para fazer muitas pessoas pensarem cuidadosamente sobre a próxima compra de tecnologia para seus filhos.

Recomendado:

Novas regras de carregamento de EV soam boas, mas podem não ir longe o suficiente

Novas regras de carregamento de EV soam boas, mas podem não ir longe o suficiente

A administração Biden-Harris lançou padrões federais para a rede de carregamento de veículos elétricos, para tornar o carregamento mais acessível, mas especialistas dizem que levará tempo para torná-lo acessível

O reparo de autoatendimento da Apple não vai longe o suficiente para valer a pena

O reparo de autoatendimento da Apple não vai longe o suficiente para valer a pena

O programa de reparo de autoatendimento da Apple está funcionando, mas não só não vai longe o suficiente, como também não economiza muito dinheiro

A proibição de anúncios direcionados na Europa vai longe demais e não o suficiente

A proibição de anúncios direcionados na Europa vai longe demais e não o suficiente

O Parlamento Europeu aprovou um projeto de lei para proibir anúncios direcionados, mas não é tão bom quanto parece

Aliens: Fireteam Elite' não é ótimo, mas é bom o suficiente

Aliens: Fireteam Elite' não é ótimo, mas é bom o suficiente

Aliens: Fireteam Elite' é um jogo de tiro cooperativo que é melhor jogado com amigos para garantir que você aproveite ao máximo o jogo. Não é um grande jogo, mas é bom para jogar em grupo

Relatório antitruste sobre Big Tech pode não fazer muito, dizem especialistas

Relatório antitruste sobre Big Tech pode não fazer muito, dizem especialistas

Um novo relatório dos democratas da Câmara que recomenda mudanças nas leis antitruste provavelmente não conterá gigantes da tecnologia, dizem especialistas