Компанія Rapid7, що працює в сфері кібербезпеки, виявила вразливість в низці дитячих розумних годинників з підтримкою GPS. Дослідники придбали на сайті Amazon годинники трьох марок: Children’s SmartWatch, G36 Children’s Smartwatch і SmarTurtles Kid’s Smartwatch.
Вивчення пристроїв показало, що вони мають практично однакове апаратне і програмне забезпечення. Точніше кажучи, апаратна частина годинників ідентична тій, що використовується в аналогічному пристрої китайської компанії 3G Elec.
Всі годинники використовують GPS-трекінг, серверний хмарний сервіс SETracker або SETracker2 і мобільний додаток для iPhone і Android. Судячи з підпису розробника ПЗ, він пов’язаний з 3G Elec.
Одна технічна сторона уразливості пов’язана з тим, що для управління годинниками використовуються SMS, але всупереч опису, годинники сприймають повідомлення не тільки із заздалегідь визначеного телефонного номера, але і з будь-якого іншого. Відсутність фільтрації дозволяє зловмисникам віддалено змінювати налаштування годинників, прив’язувати їх до інших смартфонів і стежити за дітьми. Інше слабке місце – недокументований пароль, який буде використовуватися для зв’язку з пристроями. За замовчанням паролем служить рядок «123456». При цьому в документації або взагалі відсутня згадка про це, або не сказано, як можна змінити пароль.
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Leave a Comment