Pagrindiniai pasiėmimai
- Kinijoje pagamintas išmanusis laikrodis vaikams leidžia neteisėtiems naudotojams fotografuoti ir klausytis garso, teigiama pranešime.
- Įvykis išryškina interneto saugumo ir vaikams skirtų programėlių problemą, sako ekspertai.
- Išmanieji laikrodžiai kelia ypatingą pavojų privatumui, nes juose yra SIM kortelė ir GPS lokatorius, sako vienas stebėtojas.
Vaikams skirtas išmanusis laikrodis leidžia neteisėtiems naudotojams daryti momentines nuotraukas ir klausytis pokalbių, rašoma naujoje ataskaitoje.
Laikrodžio gamintojas, Kinijos technologijų įmonė „Qihoo 360“, sukūrė laikrodžio programinę įrangą, kad būtų galima neteisėtai stebėti, kaip teigiama saugos įmonės „mnemonic“pranešime. Laikrodžio prekės ženklą „perkūrė ir Europos bei JAV rinkoms parduoda Norvegijos įmonė Xplora, kuri teigia visame pasaulyje pardavusi daugiau nei 350 000 išmaniųjų laikrodžių vaikams“, sakoma ataskaitoje.
„Naujas „Xplora“išmaniojo laikrodžio galinių durų atradimas yra problemiškas, bet nenuostabu“, – interviu el. paštu sakė Kalifornijos universiteto Santa Kruze kompiuterių mokslo ir inžinerijos profesorius Alvaro Cardenas. „Malonus aiškinimas yra toks, kad tai galėjo būti vystymosi ypatybė, leidžianti tėvams fotografuoti savo vaikus arba leisti jiems pamatyti aplinką, jei vaikas buvo pagrobtas.
"Problema yra ta, kad išmanieji laikrodžiai gali būti naudojami vaikų šnipinėjimui. Bet kuriuo atveju ši funkcija neturėjo būti išsaugota galutiniame išmaniojo laikrodžio leidime."
Langas į didesnę problemą
Naujoje ataskaitoje pabrėžiama interneto saugumo ir vaikams skirtų programėlių problema, teigia ekspertai.
"Dauguma žmonių šiandien nesuvokia, kiek jų privačių duomenų dabar saugoma įrenginiuose, ne tik telefonuose, planšetiniuose kompiuteriuose ir nešiojamuosiuose kompiuteriuose", - sakė ERI vienas iš įkūrėjų ir vykdomasis pirmininkas Johnas Shegerianas., elektronikos naikinimo įmonė, sakė interviu el. paštu.
„2020 m. kalbame apie viską – nuo jūsų automobilio prietaisų skydelio iki treniruoklių įrangos iki namų apyvokos daiktų, pvz., išmaniųjų šaldytuvų ir mikrobangų krosnelių, ir taip, tai taip pat apima vaikų elektroninius žaidimus ir žaislus.“
Atrodo, kad „Qihoo“išmaniojo laikrodžio galinės durys buvo pagamintos tyčia, rašo ataskaitos autoriai. Jį galima suaktyvinti siunčiant SMS komandas į laikrodį.
„Norint suaktyvinti galines duris, reikia žinoti slaptą šifravimo raktą“, – rašė autoriai. „Mūsų tyrimas leidžia manyti, kad funkcionalumas negali būti naudojamas nežinant rakto. Tačiau, kaip parodys techninis patikrinimas, yra keletas šalių, turinčių reikiamą prieigą, įskaitant Xplora ir Qihoo 360."
Bandymas susisiekti su įmone dėl komentarų buvo nesėkmingas.
Naujas „Xplora“išmaniojo laikrodžio galinių durų atradimas yra problemiškas, bet nenuostabu.
Laikrodžiai, kurie tave stebi
Išmanieji laikrodžiai kelia ypatingą pavojų privatumui, nes juose yra SIM kortelė ir GPS ieškiklis, „nurodantis jūsų vaiko buvimo vietą, kai jis ar ji naudoja žaislą“, – sakė Shegerian.
„Daugelis laikrodžių ir panašių įrenginių renka, perduoda ir saugo didelius asmens duomenų kiekius, įskaitant vietos duomenis“, – tęsė jis. "Kai kuriuose laikrodžiuose net nenaudojami pagrindiniai saugos metodai, pvz., šifravimas siunčiant duomenis, kad būtų apsaugoti duomenys, ir juos gali lengvai pasiekti trečiosios šalys be sutikimo."
Sujungti vaikų gaminiai, pvz., žaislai, jau daugelį metų buvo antraštėse dėl saugumo ir privatumo problemų, – interviu el. paštu sakė UL vyresnioji verslo plėtros vadovė Gonda Lamberink.
Baisus scenarijus, kurio labai bijo tėvai, yra tai, kad įsilaužėliai gali veiksmingai perimti vaikų gaminių kontrolę, t. y. apsimesti kitu žmogumi, pvz., per įmontuotą garsiakalbį lėlėje ar meškiuke. jų „balsas“per nesaugų vietinį „Bluetooth“ryšį, atvirą poravimą, nereikalaujantį jokio slaptažodžio arba silpną slaptažodžio apsaugą“, – pridūrė ji.
Kūdikių monitoriai kelia pavojų
Kai kurie iš privatumo požiūriu problemiškiausių įrenginių yra kūdikių monitoriai, sakė Cardenas. Prie interneto prijungtos kameros buvo „istoriškai prastai sukonfigūruotos ir suprojektuotos“, – pridūrė jis. „Jie leidžia užpuolikams klausytis privačių pokalbių namuose ir, galbūt dar problemiškiau, kalbėtis su vaikais ir kūdikiais namuose.“
Baisus scenarijus, kurio labai baiminasi tėvai, yra tai, kad įsilaužėliai gali veiksmingai kontroliuoti vaikams skirtus produktus.
Vienas nerimą keliantis šios problemos pavyzdys buvo neseniai įvykęs atvejis, kai mergina pasakė, kad jos kambaryje yra pabaisa. Po poros dienų motina įėjo ir suprato, kad jos kūdikio monitorius leidžia pornografinius vaizdo įrašus.
Tėvams išmaniųjų laikrodžių tyrimas atskleidžia giliausias jų baimes dėl nepažįstamų žmonių poveikio savo vaikams. Ekspertai neturi aiškaus atsakymo į problemą, bet to gali pakakti, kad daugelis žmonių gerai pagalvotų apie kitą technikos pirkimą savo vaikams.