Kulcs elvitelek
- Egy kínai gyártmányú, gyermekeknek szánt okosóra lehetővé teszi az illetéktelen felhasználók számára, hogy fényképeket készítsenek és hangot hallgathassanak egy jelentés szerint.
- Az incidens rávilágít az internetbiztonság és a gyermekeknek szánt kütyük kérdésére, mondják a szakértők.
- Az okosórák különleges adatvédelmi kockázatot jelentenek, mivel SIM-kártyát és GPS-helymeghatározót tartalmaznak, mondja egy megfigyelő.
A gyerekeknek szánt okosóra segítségével az illetéktelen felhasználók pillanatfelvételeket készíthetnek, és belehallgathatnak a beszélgetésbe – áll egy új jelentésben.
Az óra gyártója, a kínai Qihoo 360 technológiai vállalat úgy tervezte meg az óra szoftverét, hogy lehetővé tegye a jogosulatlan megfigyelést – derül ki a mnemonikus biztonsági cég jelentéséből. Az órát "újra márkáztatja, és a norvég Xplora cég értékesíti az európai és az Egyesült Államok piacaira, amely azt állítja, hogy világszerte több mint 350 000 okosórát adott el gyerekeknek" - áll a jelentésben.
"Az Xplora okosórában található hátsó ajtó új felfedezése problémás, de nem meglepő" - mondta Alvaro Cardenas, a Santa Cruz-i Kaliforniai Egyetem számítástechnikai és mérnöki professzora egy e-mailes interjúban. "Kedves értelmezés az, hogy ez egy olyan fejlesztési jellemző lehetett, amely lehetővé tette a szülőknek, hogy fotókat készítsenek gyermekeikről, vagy lehetővé tették számukra, hogy lássák a környezetet, ha egy gyermeket elraboltak.
"Egy problémásabb értelmezés az, hogy az okosórákat gyermekek utáni kémkedésre lehet használni. Ezt a funkciót egyik esetben sem kellett volna megtartani az okosóra végső kiadásában."
Ablak egy nagyobb problémába
Az új jelentés rávilágít az internetbiztonság és a gyermekeknek szánt eszközök kérdésére, mondják a szakértők.
"Az emberek túlnyomó többsége manapság nem veszi észre, hogy személyes adatainak mekkora részét tárolják a telefonjain, táblagépein és laptopjaikon kívül más eszközökön." John Shegerian, az ERI társalapítója és ügyvezető elnöke, egy elektronikai cikkek megsemmisítését végző cég, mondta egy e-mailes interjúban.
"2020-ban mindenről beszélünk, az autó műszerfalától a fitneszgépeken át a háztartási cikkekig, például az okoshűtőkig és a mikrohullámú sütőkig, és igen, ez magában foglalja a gyermekek elektronikus játékait és játékait is."
Úgy tűnik, a Qihoo okosóra hátsó ajtaját szándékosan gyártották – írják a jelentés szerzői. Aktiválható SMS-parancsok küldésével az órára.
"A hátsó ajtó aktiválásához egy titkos titkosítási kulcs ismerete szükséges" - írták a szerzők. "Kutatásunk arra enged következtetni, hogy a funkcionalitás nem használható a kulcs ismerete nélkül. Amint azonban a technikai átfutásból kiderül, több fél is rendelkezik a szükséges hozzáféréssel, köztük az Xplora és a Qihoo 360."
Nem sikerült elérni, hogy a vállalat megjegyzést kérjen.
A hátsó ajtó új felfedezése az Xplora okosórában problémás, de nem meglepő.
Órák, amelyek téged figyelnek
Az okosórák különös kockázatot jelentenek a magánélet védelmére, mivel tartalmaznak egy SIM-kártyát és GPS-helymeghatározót, amely „megmutatja gyermeke tartózkodási helyét, amikor a játékot használja” – mondta Shegerian.
"Sok óra és hasonló eszköz nagy mennyiségű személyes adatot gyűjt, továbbít és tárol, beleértve a helyadatokat is" - folytatta. "Néhány óra nem is használ alapvető biztonsági technikákat, például titkosítást az adatok védelmére, és harmadik felek könnyen hozzáférhetnek hozzájuk, engedély nélkül."
A csatlakoztatott gyermektermékek, például a játékok, évek óta a címlapokon szerepelnek biztonsági és adatvédelmi problémák miatt, mondta Gonda Lamrink, az UL vezető üzletfejlesztési vezetője egy e-mailes interjúban.
"A szülők által nagyon félt ijesztő forgatókönyv az, hogy a hackerek hatékonyan átvehetik az irányítást a gyermekeknek szánt termékek felett, azaz olyan személynek adják ki magukat, aki nem ők, például egy baba vagy mackó beépített hangszóróján keresztül, és átvehetik az irányítást. "hangjuk" egy nem biztonságos, helyi Bluetooth-kapcsolaton keresztül, nyitott párosítással, jelszót nem igényel, vagy gyenge jelszóbiztonsággal rendelkezik" - tette hozzá.
A babaőrzők kockázatot jelentenek
Az adatvédelmi szempontból legproblémásabb eszközök némelyike a babaőrző, mondta Cardenas. Az internethez csatlakoztatott kamerák "történelmileg rosszul lettek konfigurálva és megtervezve" - tette hozzá. "Lehetővé teszik a támadók számára, hogy magánbeszélgetéseket hallgassanak az otthonokban, és ami talán még problémásabb, beszéljenek gyerekekkel és csecsemőkkel a házban."
A szülők által nagyon félt ijesztő forgatókönyv, hogy a hackerek hatékonyan átvehetik az irányítást a gyermekeknek szánt termékek felett.
A probléma egyik nyugtalanító példája egy olyan lány közelmúltbeli esete volt, aki azt mondta, hogy egy szörnyeteg van a szobájában. Néhány nappal később az anya belépett, és rájött, hogy a babamonitora pornográf videókat játszik le.
A szülők számára az okosórás tanulmány a legmélyebb félelmeikre igyekszik rávilágítani, hogy gyermekeiket idegeneknek teszik ki. A szakértők nem tudnak egyértelmű választ adni a problémára, de ez elég lehet ahhoz, hogy sok ember alaposan átgondolja gyermekeik következő műszaki vásárlását.
