1. Информационно-психологическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

«Доктор Веб» обнаружил критические уязвимости в детских смарт-часах

Изображение: Иллюстрация свитка Obake
Демон Katawaguruma, изображаемый в виде измученной женщины или страшной мужской головы, которая катится на огненном колесе, проклинает встречных и пожирает детей, оставленных без присмотра нерадивыми матерями
Демон Katawaguruma, изображаемый в виде измученной женщины или страшной мужской головы, которая катится на огненном колесе, проклинает встречных и пожирает детей, оставленных без присмотра нерадивыми матерями

Детские смарт-часы, предназначенные для повышения безопасности ребенка благодаря контролю со стороны родителей, на деле сами оборачиваются угрозой безопасности ребенка, 2 ноября сообщает российский производитель антивирусных средств «Доктор Веб».

Специалисты компании обнаружили типичные проблемы и угрозы, которые несут в себе смарт-часы независимо от производителя и ценового диапазона.

Как правило, смарт-часы передают на сервер следующую информацию, предназначенную только для родителей ребенка: местоположение и маршрут передвижения владельца часов, телефонные и видеозвонки, sms-сообщения, сообщения голосовой почты, фотографии и даже прослушка окружения

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Кроме того, «умные часы», как правило, имеют функцию дистанционного управления, включая прием и совершение звонков, а также фотосъемку.

Наиболее частой и очевидной проблемой является расположение управляющего сервера за рубежом. Таким образом вся информация — а в случае детей она является особо чувствительной — потенциально может быть доступна иностранным спецслужбам и злоумышленникам.

Кроме того, при передаче данных на сервер в незашифрованном виде посторонние могут их перехватить, хотя вероятность подобной атаки невелика, поскольку информации пересылается через мобильную сеть оператора.

Главной же проблемой является возможность полного дистанционного управления часами с помощью sms-команд. Причем наличие этой функции является для пользователя тайной, поскольку ни в инструкции, ни при использовании смарт-часов о ней не сообщается. При этом пароль для управления используется стандартный заводской, а сменить его совсем не просто. Более того, даже смена пароля не может полностью закрыть злоумышленникам доступ к управлению «умными часами».

Не менее опасной является функция автоматического обновления «по воздуху», которая без ведома пользователя передает на сервер его данные, а также получает и исполняет команды, поступающие с сервера, в том числе устанавливает, запускает и удаляет различные мобильные приложения.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico