Recomandări cheie
- Un ceas inteligent pentru copii fabricat în China permite utilizatorilor neautorizați să facă fotografii și să asculte sunet, conform unui raport.
- Incidentul evidențiază problema securității pe internet și a gadgeturilor pentru copii, spun experții.
- Clasurile inteligente prezintă un risc special pentru confidențialitate, deoarece conțin o cartelă SIM și un localizator GPS, spune un observator.
Un ceas inteligent destinat copiilor le permite utilizatorilor neautorizați să facă instantanee și să asculte conversațiile, se arată într-un nou raport.
Producătorul ceasului, compania chineză de tehnologie Qihoo 360, a proiectat software-ul ceasului pentru a permite supravegherea neautorizată, potrivit raportului firmei de securitate mnemonic. Ceasul este „re-brandat și vândut pe piețele europene și americane de către firma norvegiană Xplora, care susține că a vândut peste 350.000 de ceasuri inteligente pentru copii la nivel global”, se arată în raport.
„Noua descoperire a unei uși din spate în ceasul inteligent Xplora este problematică, dar nu surprinzătoare”, a declarat Alvaro Cardenas, profesor de Informatică și Inginerie la Universitatea din California, Santa Cruz, într-un interviu prin e-mail. „O interpretare bună este că ar fi putut fi o caracteristică în dezvoltare care le-a permis părinților să facă fotografii copiilor lor sau să le permită să vadă împrejurimile dacă un copil a fost răpit.
„O interpretare mai problematică este că ceasurile inteligente pot fi folosite pentru a spiona copiii. În niciun caz, această funcționalitate nu ar fi trebuit să fie păstrată în versiunea finală a ceasului inteligent.”
O fereastră către o problemă mai mare
Noul raport evidențiază problema securității pe internet și a gadgeturilor pentru copii, spun experții.
„Marea majoritate a oamenilor de astăzi nu realizează cât de mult din datele lor private sunt acum stocate pe dispozitive dincolo de telefoanele, tabletele și laptopurile lor”, John Shegerian, co-fondator și președinte executiv al ERI, o companie de distrugere a electronicelor, a declarat într-un interviu prin e-mail.
„În 2020 vorbim despre orice, de la tabloul de bord al mașinii la echipamentele de fitness la articole de uz casnic, cum ar fi frigiderele inteligente și cuptoarele cu microunde și da, aceasta include și jocurile și jucăriile electronice pentru copii.”
Ușa din spate a ceasului inteligent Qihoo pare să fi fost fabricată în mod intenționat, scriu autorii raportului. Poate fi activat trimițând comenzi SMS către ceas.
„Pentru a declanșa ușa din spate, este necesară cunoașterea unei chei secrete de criptare”, au scris autorii. „Cercetarea noastră ne face să credem că funcționalitatea nu poate fi utilizată fără cunoașterea cheii. Cu toate acestea, așa cum va arăta derularea tehnică, există mai multe părți cu accesul necesar, inclusiv Xplora și Qihoo 360.„
O încercare de a contacta compania pentru comentarii nu a reușit.
Noua descoperire a unei uși din spate în smartwatch-ul Xplora este problematică, dar nu este surprinzătoare.
Ceasuri care te privesc
Ceasurile inteligente prezintă un risc special pentru confidențialitate, deoarece conțin o cartelă SIM și un localizator GPS „care oferă locația copilului dvs. în timp ce acesta folosește jucăria”, a spus Shegerian.
„Multe ceasuri și dispozitive similare colectează, transmit și stochează cantități mari de date personale, inclusiv date despre locație”, a continuat el. „Unele dintre ceasuri nici măcar nu folosesc tehnici de securitate de bază, cum ar fi criptarea în tranzit, pentru a proteja datele și pot fi accesate cu ușurință de terți fără consimțământ.”
Produsele conectate pentru copii, cum ar fi jucăriile, au făcut titluri de ani de zile din cauza problemelor de securitate și confidențialitate, a declarat Gonda Lamberink, Senior Business Development Manager la UL, într-un interviu prin e-mail.
Un scenariu înfricoșător de care se tem mult de părinți este că hackerii pot prelua controlul asupra produselor pentru copii, adică să se uite pe cineva care nu sunt, cum ar fi printr-un difuzor încorporat într-o păpușă sau ursuleț, preluând controlul „vocea” lor printr-o conexiune Bluetooth locală nesigură, cu asociere deschisă, care nu necesită nicio parolă sau cu o securitate slabă a parolei”, a adăugat ea.
Monitoare pentru copii prezintă un risc
Unele dintre cele mai problematice dispozitive din perspectiva confidențialității sunt monitoarele pentru copii, a spus Cardenas. Camerele conectate la internet au fost „prost configurate și proiectate din punct de vedere istoric”, a adăugat el. „Le permit atacatorilor să asculte conversații private în interiorul caselor și, poate mai problematic, să vorbească cu copiii și bebelușii din casă.”
Un scenariu înfricoșător de care se tem mult de părinți este că hackerii pot prelua controlul asupra produselor pentru copii.
Un exemplu tulburător al acestei probleme a fost cazul recent al unei fete care a spus că era un monstru în camera ei. Câteva zile mai târziu, mama a intrat și și-a dat seama că monitorul ei pentru bebeluș redă videoclipuri pornografice.
Pentru părinți, studiul smartwatch-ului exploatează temerile lor cele mai profunde de a-și expune copiii la străini. Experții nu au un răspuns clar la problemă, dar poate fi suficient pentru a-i determina pe mulți să se gândească cu atenție la următoarea lor achiziție de tehnologie pentru copiii lor.