Categories: Гаджети

У дитячих розумних годинниках виявлена вразливість, що дозволяє зловмисникам стежити за дітьми

Share

Компанія Rapid7, що працює в сфері кібербезпеки, виявила уразливість в ряді дитячих розумних годин з підтримкою GPS. Дослідники придбали на сайті Amazon годинник трьох марок: children’s SmartWatch, G36 children’s Smartwatch і SmarTurtles kid’s Smartwatch. Вивчення пристроїв показало, що вони мають практично однакове апаратне і програмне забезпечення. Точніше кажучи, апаратна частина годин ідентична тій, що використовується в аналогічному пристрої китайської компанії 3G Elec. Всі годинники використовують GPS-трекінг, серверний хмарний сервіс SETracker або SETracker2 і мобільний додаток для iPhone і Android. Судячи з підпису розробника ПЗ, він пов’язаний з 3G Elec.

Одна технічна сторона уразливості пов’язана з тим, що для управління годинами використовуються SMS, але всупереч опису, годинник сприймають повідомлення не тільки з заздалегідь визначеного номера, але і з будь-якого іншого. Відсутність фільтрації дозволяє зловмисникам віддалено змінювати налаштування годин, прив’язувати їх до інших смартфонів і стежити за дітьми.

Інше слабке місце – недокументований пароль за замовчуванням, який використовується для зв’язку з пристроями. За замовчуванням паролем служить рядок «123456». При цьому в документації або взагалі відсутня згадка про це, або не сказано, як можна змінити пароль.

Ситуацію погіршує третій момент, що носить не технічний, а організаційний характер. Всі спроби отримати відомості про постачальників годинників або зв’язатися з ними виявилися безуспішними. Це, зокрема, означає, що можна не розраховувати на усунення зазначених вище технічних проблем.

Харитоненко Андрій

Опублікував
Харитоненко Андрій
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024