Smartwatche dla dzieci - jednak nie tak bezpieczne

Stworzony przez Chińczyków smartfon dla dzieci umożliwia nieautoryzowanym użytkownikom robienie zdjęć i słuchanie dźwięku, zgodnie z raportem.

Incydent ten podkreśla kwestię bezpieczeństwa w Internecie i gadżetów dla dzieci, twierdzą eksperci.
Smartwatche stanowią szczególne zagrożenie dla prywatności, ponieważ zawierają kartę SIM i lokalizator GPS - mówi jeden z obserwatorów.

Smartwatch skierowany do dzieci pozwala nieautoryzowanym użytkownikom robić zdjęcia i podsłuchiwać rozmowy - mówi nowy raport. 

Producent zegarka, chińska firma technologiczna Qihoo 360, zaprojektowała oprogramowanie zegarka, aby umożliwić nieautoryzowany nadzór, zgodnie z raportem firmy ochroniarskiej mnemonic. Zegarek jest "rebrandowany i sprzedawany na rynki europejskie i amerykańskie przez norweską firmę Xplora, która twierdzi, że sprzedała ponad 350.000 smartwatchów dla dzieci na całym świecie", mówi raport.

"Nowe odkrycie backdoor'a w smartwatchu Xplora jest problematyczne, ale nie zaskakujące", powiedział w wywiadzie e-mailowym Alvaro Cardenas, profesor informatyki i inżynierii na Uniwersytecie Kalifornijskim w Santa Cruz. "Uprzejmą interpretacją jest to, że mogła to być cecha rozwoju, która pozwalała rodzicom na robienie zdjęć ich dzieciom lub pozwalała im zobaczyć otoczenie, jeśli dziecko zostało porwane". 

"Bardziej problematyczną interpretacją jest to, że chipy mogą być użyte do szpiegowania dzieci. W obu przypadkach, funkcja ta nie powinna była zostać zachowana w końcowej wersji smartfona".

W nowym sprawozdaniu podkreślono kwestię bezpieczeństwa Internetu i gadżetów dla dzieci, twierdzą eksperci. 

"Zdecydowana większość ludzi nie zdaje sobie dziś sprawy, jak wiele ich prywatnych danych jest teraz przechowywanych na urządzeniach innych niż ich telefony, tablety i laptopy", powiedział John Shegerian, współzałożyciel i prezes wykonawczy ERI, firmy zajmującej się niszczeniem elektroniki, w wywiadzie dla poczty elektronicznej.

"W 2020 roku mówimy o wszystkim, począwszy od deski rozdzielczej w samochodzie, poprzez sprzęt do ćwiczeń fitness, aż po artykuły gospodarstwa domowego, takie jak inteligentne lodówki i kuchenki mikrofalowe, i tak, obejmuje to również elektroniczne gry i zabawki dla dzieci.

Backdoor do Qihoo smartwatch wydaje się być celowo wyprodukowany, piszą autorzy raportu. Można je aktywować wysyłając komendy SMS do zegarka.

"Aby uruchomić tylne drzwi, potrzebna jest znajomość tajnego klucza szyfrującego", napisali autorzy. "Nasze badania prowadzą nas do przekonania, że funkcjonalności nie można używać bez znajomości klucza". Jednakże, jak pokażą badania techniczne, istnieje kilka stron z niezbędnym dostępem, w tym Xplora i Qihoo 360".

Próba dotarcia do firmy w celu uzyskania komentarza nie powiodła się.

"Nowe odkrycie backdoor'a w smartfonie Xplora jest problematyczne, ale nie zaskakujące."

Zegarki, które cię obserwują
Smartwatche stanowią szczególne zagrożenie dla prywatności, ponieważ zawierają kartę sim i lokalizator GPS "zapewniający lokalizację Twojego dziecka, gdy używa ono zabawki", powiedział Shegerian. 

"Wiele zegarków i podobnych urządzeń gromadzi, przekazuje i przechowuje duże ilości danych osobowych, w tym danych dotyczących lokalizacji", kontynuował. "Niektóre zegarki nie wykorzystują nawet podstawowych technik bezpieczeństwa, takich jak szyfrowanie w transporcie, w celu ochrony danych i mogą być łatwo dostępne dla osób trzecich bez zgody".

Połączone produkty dla dzieci, takie jak zabawki, od lat pojawiają się na pierwszych stronach gazet ze względu na kwestie bezpieczeństwa i prywatności, powiedziała Gonda Lamberink, Senior Business Development Manager w UL w wywiadzie e-mailowym.

"Przerażającym scenariuszem, którego bardzo boją się rodzice, jest to, że hakerzy mogą skutecznie przejmować kontrolę nad produktami dla dzieci, tj. podszywać się pod kogoś, kim nie są, na przykład poprzez wbudowany głośnik w lalce lub misiu, przejmując ich "głos" poprzez niepewne, lokalne połączenie Bluetooth posiadające otwarte parowanie, nie wymagające żadnego hasła, lub mające słabe zabezpieczenie hasłem", dodała.

Monitory dziecięce niosą ze sobą ryzyko
Niektóre z najbardziej problematycznych urządzeń z punktu widzenia prywatności są monitory dziecięce, powiedział Cardenas. Kamery podłączone do Internetu zostały "historycznie źle skonfigurowane i zaprojektowane", dodał. "Pozwalają napastnikom słuchać prywatnych rozmów w domach i, być może bardziej problematycznie, rozmawiać z dziećmi i niemowlętami w domu".

"Przerażającym scenariuszem, którego obawiają się rodzice, jest to, że hakerzy mogą skutecznie przejmować kontrolę nad produktami dla dzieci."

Jednym z niepokojących przykładów jest niedawny przypadek dziewczyny, która powiedziała, że w jej pokoju był potwór. Kilka dni później weszła matka i zdała sobie sprawę, że jej opiekunka do dziecka gra w pornograficzne filmy. 

Dla rodziców, studium smartwatch wykorzystuje ich najgłębsze obawy przed narażeniem ich dzieci na kontakt z obcymi. Eksperci nie mają jasnej odpowiedzi na ten problem, ale może to wystarczyć, aby zmusić wiele osób do uważnego zastanowienia się nad następnym zakupem technologii dla swoich dzieci.