Lo smartwatch per bambini non è abbastanza sicuro, rivela il rapporto

Sommario:

Lo smartwatch per bambini non è abbastanza sicuro, rivela il rapporto
Lo smartwatch per bambini non è abbastanza sicuro, rivela il rapporto
Anonim

Da asporto chiave

  • Uno smartwatch per bambini di fabbricazione cinese consente agli utenti non autorizzati di scattare foto e ascoltare l'audio, secondo un rapporto.
  • L'incidente mette in evidenza il problema della sicurezza di Internet e dei gadget per bambini, affermano gli esperti.
  • Gli smartwatch rappresentano un rischio particolare per la privacy in quanto contengono una scheda SIM e un localizzatore GPS, afferma un osservatore.
Image
Image

Uno smartwatch rivolto ai bambini consente agli utenti non autorizzati di scattare istantanee e ascoltare le conversazioni, afferma un nuovo rapporto.

Il produttore dell'orologio, la società tecnologica cinese Qihoo 360, ha progettato il software dell'orologio per consentire la sorveglianza non autorizzata, secondo il rapporto della società di sicurezza mnemonica. L'orologio è "rinominato e venduto ai mercati europei e statunitensi dall'azienda norvegese Xplora, che afferma di aver venduto più di 350.000 smartwatch per bambini in tutto il mondo", afferma il rapporto.

"La nuova scoperta di una backdoor nello smartwatch Xplora è problematica, ma non sorprendente", ha detto in un'intervista via e-mail Alvaro Cardenas, professore di informatica e ingegneria presso l'Università della California, a Santa Cruz. "Una buona interpretazione è che potrebbe essere stata una caratteristica in fase di sviluppo che ha permesso ai genitori di fotografare i propri figli o ha permesso loro di vedere l'ambiente circostante se un bambino fosse stato rapito.

"Un'interpretazione più problematica è che gli smartwatch possono essere utilizzati per spiare i bambini. In entrambi i casi, questa funzionalità non avrebbe dovuto essere mantenuta nella versione finale dello smartwatch."

Una finestra su un problema più grande

Il nuovo rapporto mette in evidenza il problema della sicurezza di Internet e dei gadget per bambini, affermano gli esperti.

"La stragrande maggioranza delle persone oggi non si rende conto di quanta parte dei propri dati privati sia ora archiviata su dispositivi oltre a telefoni, tablet e laptop", John Shegerian, co-fondatore e presidente esecutivo di ERI, un'azienda di distruzione di componenti elettronici, ha affermato in un'intervista via e-mail.

"Nel 2020 parleremo di tutto, dal cruscotto della tua auto alle attrezzature per il fitness, agli articoli per la casa come frigoriferi intelligenti e forni a microonde e sì, questo include anche giochi e giocattoli elettronici per bambini."

La backdoor nello smartwatch Qihoo sembra essere stata fabbricata intenzionalmente, scrivono gli autori del rapporto. Può essere attivato inviando comandi SMS all'orologio.

"Per attivare la backdoor, è richiesta la conoscenza di una chiave di crittografia segreta", hanno scritto gli autori. "La nostra ricerca ci porta a credere che la funzionalità non possa essere utilizzata senza la conoscenza della chiave. Tuttavia, come dimostrerà l'analisi tecnica, ci sono diverse parti con l'accesso necessario, tra cui Xplora e Qihoo 360."

Un tentativo di contattare l'azienda per un commento non ha avuto successo.

La nuova scoperta di una backdoor nello smartwatch Xplora è problematica, ma non sorprendente.

Orologi che ti osservano

Gli smartwatch rappresentano un rischio particolare per la privacy in quanto contengono una scheda SIM e un localizzatore GPS "che forniscono la posizione di tuo figlio mentre usa il giocattolo", ha detto Shegerian.

"Molti orologi e dispositivi simili raccolgono, trasmettono e archiviano grandi quantità di dati personali, inclusi i dati sulla posizione", ha continuato. "Alcuni orologi non utilizzano nemmeno tecniche di sicurezza di base come la crittografia in transito per proteggere i dati e sono facilmente accessibili da terze parti senza consenso."

Image
Image

I prodotti per bambini connessi, come i giocattoli, hanno fatto notizia per anni a causa di problemi di sicurezza e privacy, ha affermato Gonda Lamberink, Senior Business Development Manager di UL in un'intervista via e-mail.

"Uno scenario spaventoso, molto temuto dai genitori è che gli hacker possono effettivamente assumere il controllo dei prodotti per bambini, ad es. impersonare qualcuno che non sono, ad esempio attraverso un altoparlante integrato in una bambola o un orsacchiotto, prendendo il controllo la loro "voce" attraverso una connessione Bluetooth locale non sicura con accoppiamento aperto, non richiedendo alcuna password o con una sicurezza della password debole ", ha aggiunto.

I baby monitor rappresentano un rischio

Alcuni dei dispositivi più problematici dal punto di vista della privacy sono i baby monitor, ha affermato Cardenas. Le telecamere connesse a Internet sono state "storicamente configurate e progettate male", ha aggiunto. "Permettono agli aggressori di ascoltare conversazioni private all'interno delle case e, forse in modo più problematico, parlare con bambini e neonati in casa."

Uno scenario spaventoso, molto temuto dai genitori è che gli hacker possano effettivamente assumere il controllo dei prodotti per bambini.

Un esempio inquietante di questo problema è stato il recente caso di una ragazza che ha detto che c'era un mostro nella sua stanza. Un paio di giorni dopo, la madre entrò e si rese conto che il suo baby monitor stava riproducendo video pornografici.

Per i genitori, lo studio sullo smartwatch attinge alle loro paure più profonde di esporre i propri figli a estranei. Gli esperti non hanno una risposta chiara al problema, ma potrebbe essere sufficiente per far riflettere molte persone sul prossimo acquisto di tecnologia per i propri figli.

Consigliato:

Le nuove regole di ricarica dei veicoli elettrici suonano bene, ma potrebbero non andare abbastanza lontano

Le nuove regole di ricarica dei veicoli elettrici suonano bene, ma potrebbero non andare abbastanza lontano

L'amministrazione Biden-Harris ha rilasciato gli standard federali per la rete di ricarica dei veicoli elettrici, per rendere la ricarica più accessibile, ma gli esperti affermano che ci vorrà del tempo per renderla accessibile

La riparazione self-service di Apple non va abbastanza lontano da valerne la pena

La riparazione self-service di Apple non va abbastanza lontano da valerne la pena

Il programma di riparazione self-service di Apple è attivo e funzionante, ma non solo non va abbastanza lontano, ma non ti fa risparmiare molto denaro

Il divieto europeo di pubblicità mirata va troppo oltre e non abbastanza

Il divieto europeo di pubblicità mirata va troppo oltre e non abbastanza

Il Parlamento europeo ha approvato una bozza di legge per vietare gli annunci mirati, ma non è eccezionale come sembra

Duolingo rivela le opzioni di apprendimento per le lingue non latine

Duolingo rivela le opzioni di apprendimento per le lingue non latine

Duolingo ha annunciato una serie di nuove funzionalità progettate per rendere più facile agli utenti l'apprendimento di lingue e alfabeti non latini

Perché non ne abbiamo mai abbastanza dei filtri per il viso

Perché non ne abbiamo mai abbastanza dei filtri per il viso

I filtri per il viso sono di gran moda e sembra che ne arrivi uno nuovo ogni pochi mesi, ma gli esperti dicono che la loro popolarità potrebbe essere radicata nel modo in cui le persone vogliono che gli altri li vedano