Компанія Rapid7, що працює в сфері кібербезпеки, виявила вразливість в низці дитячих розумних годинників з підтримкою GPS. Дослідники придбали на сайті Amazon годинники трьох марок: Children’s SmartWatch, G36 Children’s Smartwatch і SmarTurtles Kid’s Smartwatch.
Вивчення пристроїв показало, що вони мають практично однакове апаратне і програмне забезпечення. Точніше кажучи, апаратна частина годинників ідентична тій, що використовується в аналогічному пристрої китайської компанії 3G Elec.
Всі годинники використовують GPS-трекінг, серверний хмарний сервіс SETracker або SETracker2 і мобільний додаток для iPhone і Android. Судячи з підпису розробника ПЗ, він пов’язаний з 3G Elec.
Одна технічна сторона уразливості пов’язана з тим, що для управління годинниками використовуються SMS, але всупереч опису, годинники сприймають повідомлення не тільки із заздалегідь визначеного телефонного номера, але і з будь-якого іншого. Відсутність фільтрації дозволяє зловмисникам віддалено змінювати налаштування годинників, прив’язувати їх до інших смартфонів і стежити за дітьми. Інше слабке місце – недокументований пароль, який буде використовуватися для зв’язку з пристроями. За замовчанням паролем служить рядок «123456». При цьому в документації або взагалі відсутня згадка про це, або не сказано, як можна змінити пароль.
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Leave a Comment