В умных часах нашли лазейку для слежки за детьми
В умных часах, которые используют родители для контроля за местоположением детей, нашли уязвимости, позволяющие посторонним осуществлять слежку за несовершеннолетними. Об этом сообщили в пресс-службе "Доктор Веб".
Сотрудники компании исследовали популярные модели смарт-часов: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Собираемые с этих устройств данные обычно передаются на серверы производителей и доступны родителям через персональные учетные записи.
По словам исследователей, безопасность детских смарт-часов находится на весьма неудовлетворительном уровне. В часах Elari Kidphone 4G был найден вредоносный код, который может использоваться для кибершпионажа, показа рекламы и установки опасных программ. В них также выявили брешь при передаче данных о местоположении ребенка.
В Wokka Lokka Q50 специалисты нашли другую проблему - передача данных геолокации на сервер происходит в открытом виде, без шифрования. "Теоретически злоумышленники могут перехватить незащищенные данные, выполнив атаку", - отметили в компании. Исследователи констатировали, что проблемы этих устройств могут распространяться и на множество других, так как на разных моделях зачастую используются схожие прошивки и ПО.
