Kids Smartwatch não é seguro o suficiente, revela relatório

Índice:

Kids Smartwatch não é seguro o suficiente, revela relatório
Kids Smartwatch não é seguro o suficiente, revela relatório
Anonim

Princípios importantes

  • Um smartwatch chinês para crianças permite que usuários não autorizados tirem fotos e ouçam áudio, de acordo com um relatório.
  • O incidente destaca a questão da segurança na Internet e gadgets para crianças, dizem os especialistas.
  • Smartwatches representam um risco particular de privacidade, pois contêm um cartão SIM e um localizador GPS, diz um observador.
Image
Image

Um smartwatch voltado para crianças permite que usuários não autorizados tirem fotos e ouçam conversas, diz um novo relatório.

O fabricante do relógio, a empresa chinesa de tecnologia Qihoo 360, projetou o software do relógio para permitir a vigilância não autorizada, de acordo com o relatório da empresa de segurança mnemonic. O relógio é "re-marcado e vendido para os mercados europeu e americano pela empresa norueguesa Xplora, que afirma ter vendido mais de 350.000 relógios inteligentes para crianças em todo o mundo", diz o relatório.

"A nova descoberta de um backdoor no smartwatch Xplora é problemática, mas não surpreendente", disse Alvaro Cárdenas, professor de Ciência da Computação e Engenharia da Universidade da Califórnia, Santa Cruz, em uma entrevista por e-mail. "Uma interpretação gentil é que pode ter sido um recurso no desenvolvimento que permitiu aos pais tirar fotos de seus filhos ou permitir que eles vissem os arredores se uma criança fosse sequestrada.

"Uma interpretação mais problemática é que os smartwatches podem ser usados para espionar crianças. Em ambos os casos, essa funcionalidade não deveria ter sido mantida na versão final do smartwatch."

Uma janela para um problema maior

O novo relatório destaca a questão da segurança na Internet e gadgets para crianças, dizem os especialistas.

"A grande maioria das pessoas hoje não percebe o quanto de seus dados privados está sendo armazenado em dispositivos além de seus telefones, tablets e laptops ", John Shegerian, cofundador e presidente executivo da ERI, uma empresa de destruição de eletrônicos, disse em uma entrevista por e-mail.

"Em 2020, estamos falando sobre tudo, desde o painel do seu carro até seus equipamentos de ginástica e utensílios domésticos, como geladeiras inteligentes e fornos de micro-ondas, e sim, isso também inclui jogos e brinquedos eletrônicos para crianças."

A porta dos fundos do smartwatch Qihoo parece ter sido intencionalmente fabricada, escrevem os autores do relatório. Ele pode ser ativado enviando comandos SMS para o relógio.

"Para acionar o backdoor, é necessário o conhecimento de uma chave de criptografia secreta ", escreveram os autores. "Nossa pesquisa nos leva a acreditar que a funcionalidade não pode ser usada sem o conhecimento da chave. No entanto, como a análise técnica mostrará, existem várias partes com o acesso necessário, incluindo Xplora e Qihoo 360."

Uma tentativa de entrar em contato com a empresa para comentar não foi bem sucedida.

A nova descoberta de um backdoor no smartwatch Xplora é problemática, mas não surpreendente.

Relógios que observam você

Os relógios inteligentes representam um risco particular de privacidade, pois contêm um cartão SIM e um localizador GPS "fornecendo a localização do seu filho enquanto ele usa o brinquedo", disse Shegerian.

"Muitos relógios e dispositivos semelhantes coletam, transmitem e armazenam grandes quantidades de dados pessoais, incluindo dados de localização", continuou ele. "Alguns dos relógios nem usam técnicas básicas de segurança, como criptografia em trânsito para proteger os dados e podem ser facilmente acessados por terceiros sem consentimento."

Image
Image

Produtos infantis conectados, como brinquedos, são manchetes há anos devido a questões de segurança e privacidade, disse Gonda Lamberink, gerente sênior de desenvolvimento de negócios da UL, em entrevista por e-mail.

"Um cenário assustador muito temido pelos pais é que os hackers podem efetivamente assumir o controle dos produtos infantis, ou seja, se passar por alguém que não são, como por meio de um alto-falante embutido em uma boneca ou ursinho de pelúcia, assumindo sua "voz" por meio de uma conexão Bluetooth local insegura com emparelhamento aberto, não exigindo nenhuma senha ou com uma segurança de senha fraca ", acrescentou.

Monitores de bebês representam um risco

Alguns dos dispositivos mais problemáticos do ponto de vista da privacidade são as babás eletrônicas, disse Cárdenas. As câmeras conectadas à internet foram "historicamente mal configuradas e projetadas", acrescentou. "Eles permitem que os invasores ouçam conversas particulares dentro das casas e, talvez o mais problemático, conversem com crianças e bebês em casa."

Um cenário assustador muito temido pelos pais é que os hackers podem efetivamente assumir o controle dos produtos infantis.

Um exemplo perturbador dessa questão foi o caso recente de uma garota que disse que havia um monstro em seu quarto. Alguns dias depois, a mãe entrou e percebeu que a babá eletrônica estava reproduzindo vídeos pornográficos.

Para os pais, o estudo do smartwatch explora seus medos mais profundos sobre expor seus filhos a estranhos. Os especialistas não têm uma resposta clara para o problema, mas pode ser suficiente para fazer muitas pessoas pensarem cuidadosamente sobre a próxima compra de tecnologia para seus filhos.

Recomendado: