Da asporto chiave
- Uno smartwatch per bambini di fabbricazione cinese consente agli utenti non autorizzati di scattare foto e ascoltare l'audio, secondo un rapporto.
- L'incidente mette in evidenza il problema della sicurezza di Internet e dei gadget per bambini, affermano gli esperti.
- Gli smartwatch rappresentano un rischio particolare per la privacy in quanto contengono una scheda SIM e un localizzatore GPS, afferma un osservatore.
Uno smartwatch rivolto ai bambini consente agli utenti non autorizzati di scattare istantanee e ascoltare le conversazioni, afferma un nuovo rapporto.
Il produttore dell'orologio, la società tecnologica cinese Qihoo 360, ha progettato il software dell'orologio per consentire la sorveglianza non autorizzata, secondo il rapporto della società di sicurezza mnemonica. L'orologio è "rinominato e venduto ai mercati europei e statunitensi dall'azienda norvegese Xplora, che afferma di aver venduto più di 350.000 smartwatch per bambini in tutto il mondo", afferma il rapporto.
"La nuova scoperta di una backdoor nello smartwatch Xplora è problematica, ma non sorprendente", ha detto in un'intervista via e-mail Alvaro Cardenas, professore di informatica e ingegneria presso l'Università della California, a Santa Cruz. "Una buona interpretazione è che potrebbe essere stata una caratteristica in fase di sviluppo che ha permesso ai genitori di fotografare i propri figli o ha permesso loro di vedere l'ambiente circostante se un bambino fosse stato rapito.
"Un'interpretazione più problematica è che gli smartwatch possono essere utilizzati per spiare i bambini. In entrambi i casi, questa funzionalità non avrebbe dovuto essere mantenuta nella versione finale dello smartwatch."
Una finestra su un problema più grande
Il nuovo rapporto mette in evidenza il problema della sicurezza di Internet e dei gadget per bambini, affermano gli esperti.
"La stragrande maggioranza delle persone oggi non si rende conto di quanta parte dei propri dati privati sia ora archiviata su dispositivi oltre a telefoni, tablet e laptop", John Shegerian, co-fondatore e presidente esecutivo di ERI, un'azienda di distruzione di componenti elettronici, ha affermato in un'intervista via e-mail.
"Nel 2020 parleremo di tutto, dal cruscotto della tua auto alle attrezzature per il fitness, agli articoli per la casa come frigoriferi intelligenti e forni a microonde e sì, questo include anche giochi e giocattoli elettronici per bambini."
La backdoor nello smartwatch Qihoo sembra essere stata fabbricata intenzionalmente, scrivono gli autori del rapporto. Può essere attivato inviando comandi SMS all'orologio.
"Per attivare la backdoor, è richiesta la conoscenza di una chiave di crittografia segreta", hanno scritto gli autori. "La nostra ricerca ci porta a credere che la funzionalità non possa essere utilizzata senza la conoscenza della chiave. Tuttavia, come dimostrerà l'analisi tecnica, ci sono diverse parti con l'accesso necessario, tra cui Xplora e Qihoo 360."
Un tentativo di contattare l'azienda per un commento non ha avuto successo.
La nuova scoperta di una backdoor nello smartwatch Xplora è problematica, ma non sorprendente.
Orologi che ti osservano
Gli smartwatch rappresentano un rischio particolare per la privacy in quanto contengono una scheda SIM e un localizzatore GPS "che forniscono la posizione di tuo figlio mentre usa il giocattolo", ha detto Shegerian.
"Molti orologi e dispositivi simili raccolgono, trasmettono e archiviano grandi quantità di dati personali, inclusi i dati sulla posizione", ha continuato. "Alcuni orologi non utilizzano nemmeno tecniche di sicurezza di base come la crittografia in transito per proteggere i dati e sono facilmente accessibili da terze parti senza consenso."
I prodotti per bambini connessi, come i giocattoli, hanno fatto notizia per anni a causa di problemi di sicurezza e privacy, ha affermato Gonda Lamberink, Senior Business Development Manager di UL in un'intervista via e-mail.
"Uno scenario spaventoso, molto temuto dai genitori è che gli hacker possono effettivamente assumere il controllo dei prodotti per bambini, ad es. impersonare qualcuno che non sono, ad esempio attraverso un altoparlante integrato in una bambola o un orsacchiotto, prendendo il controllo la loro "voce" attraverso una connessione Bluetooth locale non sicura con accoppiamento aperto, non richiedendo alcuna password o con una sicurezza della password debole ", ha aggiunto.
I baby monitor rappresentano un rischio
Alcuni dei dispositivi più problematici dal punto di vista della privacy sono i baby monitor, ha affermato Cardenas. Le telecamere connesse a Internet sono state "storicamente configurate e progettate male", ha aggiunto. "Permettono agli aggressori di ascoltare conversazioni private all'interno delle case e, forse in modo più problematico, parlare con bambini e neonati in casa."
Uno scenario spaventoso, molto temuto dai genitori è che gli hacker possano effettivamente assumere il controllo dei prodotti per bambini.
Un esempio inquietante di questo problema è stato il recente caso di una ragazza che ha detto che c'era un mostro nella sua stanza. Un paio di giorni dopo, la madre entrò e si rese conto che il suo baby monitor stava riproducendo video pornografici.
Per i genitori, lo studio sullo smartwatch attinge alle loro paure più profonde di esporre i propri figli a estranei. Gli esperti non hanno una risposta chiara al problema, ma potrebbe essere sufficiente per far riflettere molte persone sul prossimo acquisto di tecnologia per i propri figli.