Klíčové poznatky
- Chytré hodinky čínské výroby pro děti podle zprávy umožňují neoprávněným uživatelům fotografovat a poslouchat zvuk.
- Tento incident upozorňuje na problém zabezpečení internetu a gadgetů pro děti, říkají odborníci.
- Chytré hodinky představují zvláštní riziko pro soukromí, protože obsahují SIM kartu a GPS lokátor, říká jeden pozorovatel.
Chytré hodinky zaměřené na děti umožňují neoprávněným uživatelům pořizovat snímky a poslouchat konverzace, říká nová zpráva.
Výrobce hodinek, čínská technologická společnost Qihoo 360, zkonstruoval software hodinek tak, aby umožňoval neoprávněné sledování, podle zprávy bezpečnostní firmy mnemotechnické pomůcky. Hodinky jsou „přeznačeny a prodávány na evropské a americké trhy norskou firmou Xplora, která tvrdí, že celosvětově prodala více než 350 000 chytrých hodinek pro děti,“uvádí zpráva.
„Nový objev zadních vrátek v chytrých hodinkách Xplora je problematický, ale není překvapivý,“řekl Alvaro Cardenas, profesor informatiky a inženýrství na Kalifornské univerzitě v Santa Cruz v e-mailovém rozhovoru. "Laskavý výklad je, že to mohla být funkce ve vývoji, která rodičům umožňovala fotit své děti nebo jim umožňovala vidět okolí, pokud bylo dítě uneseno."
"Problematičtější výklad je, že chytré hodinky lze použít ke špehování dětí. V obou případech by tato funkce neměla být zachována v konečné verzi chytrých hodinek."
Okno do většího problému
Nová zpráva upozorňuje na problém zabezpečení internetu a gadgetů pro děti, říkají odborníci.
„Naprostá většina lidí si dnes neuvědomuje, kolik jejich soukromých dat je nyní uloženo na zařízeních mimo jejich telefony, tablety a notebooky,“John Shegerian, spoluzakladatel a výkonný předseda ERI, společnost zabývající se ničením elektroniky, uvedla v e-mailovém rozhovoru.
„V roce 2020 budeme hovořit o všem, od palubní desky vašeho auta přes fitness vybavení až po domácí potřeby, jako jsou chytré ledničky a mikrovlnné trouby, a ano, to zahrnuje také dětské elektronické hry a hračky.“
Zdá se, že zadní vrátka do chytrých hodinek Qihoo byla vyrobena záměrně, píší autoři zprávy. Lze jej aktivovat odesláním SMS příkazů do hodinek.
„Pro spuštění zadních vrátek je nutná znalost tajného šifrovacího klíče,“napsali autoři. "Náš průzkum nás vede k přesvědčení, že funkcionalitu nelze používat bez znalosti klíče. Jak však ukáže technický průzkum, existuje několik stran s potřebným přístupem, včetně Xplora a Qihoo 360."
Pokus kontaktovat společnost za účelem vyjádření byl neúspěšný.
Nový objev zadních vrátek v chytrých hodinkách Xplora je problematický, ale není překvapivý.
Hodinky, které vás sledují
Chytré hodinky představují zvláštní riziko pro soukromí, protože obsahují SIM kartu a GPS lokátor „poskytující polohu vašeho dítěte, když používá hračku,“řekl Shegerian.
"Mnoho hodinek a podobných zařízení shromažďuje, přenáší a ukládá velké množství osobních údajů, včetně údajů o poloze," pokračoval. "Některé hodinky dokonce nepoužívají základní bezpečnostní techniky, jako je šifrování při přenosu k ochraně dat a mohou být snadno přístupné třetím stranám bez souhlasu."
Propojené dětské produkty, jako jsou hračky, se už léta stávají na titulních stránkách kvůli problémům se zabezpečením a soukromím, řekla Gonda Lamberink, Senior Business Development Manager na UL v e-mailovém rozhovoru.
„Děsivý scénář, kterého se rodiče velmi obávají, je, že hackeři mohou efektivně převzít kontrolu nad dětskými produkty, tj. vydávat se za někoho, kým nejsou, například prostřednictvím vestavěného reproduktoru v panence nebo plyšovém medvídkovi. jejich „hlas“prostřednictvím nezabezpečeného místního připojení Bluetooth, které má otevřené párování, nevyžaduje žádné heslo nebo má slabé zabezpečení heslem,“dodala.
Chůvičky představují riziko
Některá z nejproblematičtějších zařízení z hlediska ochrany soukromí jsou dětské chůvičky, řekl Cardenas. Kamery připojené k internetu byly „historicky špatně nakonfigurovány a navrženy,“dodal. "Umožňují útočníkům poslouchat soukromé rozhovory v domácnostech a, což je možná problematičtější, mluvit s dětmi a nemluvňaty v domě."
Děsivý scénář, kterého se rodiče velmi obávají, je, že hackeři mohou efektivně převzít kontrolu nad dětskými produkty.
Jedním znepokojivým příkladem tohoto problému byl nedávný případ dívky, která řekla, že v jejím pokoji je monstrum. O pár dní později vešla matka a uvědomila si, že její chůvička přehrává pornografická videa.
Pro rodiče se studie chytrých hodinek zabývá jejich nejhlubšími obavami z toho, že jejich děti budou vystaveny cizím lidem. Odborníci nemají jasnou odpověď na problém, ale může to stačit k tomu, aby mnoho lidí pečlivě zvážilo další nákup technologií pro své děti.