Ključni podaci za van
- Pametni sat kineske proizvodnje za djecu dopušta neovlaštenim korisnicima snimanje slika i slušanje zvuka, prema izvješću.
- Incident naglašava problem internetske sigurnosti i gadgeta za djecu, kažu stručnjaci.
- Pametni satovi predstavljaju poseban rizik za privatnost budući da sadrže SIM karticu i GPS lokator, kaže jedan promatrač.
Pametni sat namijenjen djeci omogućuje neovlaštenim korisnicima da snimaju snimke i slušaju razgovore, kaže novo izvješće.
Proizvođač sata, kineska tehnološka tvrtka Qihoo 360, osmislila je softver sata kako bi omogućila neovlašteni nadzor, navodi se u izvješću sigurnosne tvrtke mnemonic. Norveška tvrtka Xplora, koja tvrdi da je globalno prodala više od 350 000 pametnih satova za djecu, "remarkira sat i prodaje ga na europskim i američkim tržištima", stoji u izvješću.
"Novo otkriće stražnjih vrata u pametnom satu Xplora je problematično, ali ne i iznenađujuće", rekao je Alvaro Cardenas, profesor računalnih znanosti i inženjerstva na Kalifornijskom sveučilištu u Santa Cruzu, u intervjuu e-poštom. "Ljubazno tumačenje je da je to možda bila značajka u razvoju koja je omogućila roditeljima da fotografiraju svoju djecu ili im omogućila da vide okolinu ako je dijete oteto.
"Problematičnije tumačenje je da se pametni satovi mogu koristiti za špijuniranje djece. U svakom slučaju, ova funkcija nije trebala biti zadržana u konačnom izdanju pametnog sata."
Prozor u veći problem
Novo izvješće naglašava problem internetske sigurnosti i gadgeta za djecu, kažu stručnjaci.
"Velika većina ljudi danas ne shvaća koliko se njihovih privatnih podataka sada pohranjuje na uređajima izvan njihovih telefona, tableta i prijenosnih računala, " John Shegerian, suosnivač i izvršni predsjednik ERI-ja, tvrtka za uništavanje elektronike, rekao je u intervjuu e-poštom.
"U 2020. govorimo o svemu, od nadzorne ploče vašeg automobila preko opreme za fitness do kućanskih predmeta poput pametnih hladnjaka i mikrovalnih pećnica i da, to također uključuje dječje elektroničke igre i igračke."
Čini se da je stražnja vrata u Qihoo pametni sat namjerno proizvedena, pišu autori izvješća. Može se aktivirati slanjem SMS naredbi na sat.
"Za pokretanje backdoor-a potrebno je poznavanje tajnog ključa za šifriranje", napisali su autori. "Naše istraživanje navodi nas na vjerovanje da se funkcionalnost ne može koristiti bez poznavanja ključa. Međutim, kao što će tehnički pregled pokazati, postoji nekoliko strana s potrebnim pristupom, uključujući Xploru i Qihoo 360."
Pokušaj kontaktiranja tvrtke za komentar je bio neuspješan.
Novo otkriće stražnjih vrata u pametnom satu Xplora je problematično, ali ne iznenađujuće.
Satovi koji vas promatraju
Pametni satovi predstavljaju poseban rizik za privatnost budući da sadrže SIM karticu i GPS lokator "koji pružaju lokaciju vašeg djeteta dok ono koristi igračku", rekao je Shegerian.
"Mnogi satovi i slični uređaji prikupljaju, prenose i pohranjuju velike količine osobnih podataka, uključujući podatke o lokaciji", nastavio je. "Neki od satova ne koriste čak ni osnovne sigurnosne tehnike kao što je enkripcija u prijenosu za zaštitu podataka i lako im mogu pristupiti treće strane bez pristanka."
Povezani dječji proizvodi, kao što su igračke, godinama su bili na naslovnicama zbog problema sa sigurnošću i privatnošću, rekla je u intervjuu e-poštom Gonda Lamberink, viša voditeljica poslovnog razvoja na UL.
"Zastrašujući scenarij kojeg se roditelji jako boje jest da hakeri mogu učinkovito preuzeti kontrolu nad dječjim proizvodima, tj. glumiti nekoga tko nisu, poput ugrađenog zvučnika u lutki ili medvjediću, preuzimajući njihov "glas" kroz nesigurnu, lokalnu Bluetooth vezu koja ima otvoreno uparivanje, ne zahtijeva nikakvu lozinku ili ima slabu sigurnost lozinke, " dodala je.
Baby monitori predstavljaju rizik
Neki od najproblematičnijih uređaja iz perspektive privatnosti su monitori za bebe, rekao je Cardenas. Kamere povezane s internetom bile su "povijesno loše konfigurirane i dizajnirane", dodao je. "Dopuštaju napadačima da slušaju privatne razgovore unutar domova i, što je možda još problematičnije, razgovaraju s djecom i bebama u kući."
Zastrašujući scenarij kojeg se roditelji jako plaše jest da hakeri mogu učinkovito preuzeti kontrolu nad dječjim proizvodima.
Jedan uznemirujući primjer ovog problema bio je nedavni slučaj djevojke koja je rekla da se u njezinoj sobi nalazi čudovište. Nekoliko dana kasnije, majka je ušla i shvatila da njezin monitor za bebe prikazuje pornografske videozapise.
Za roditelje, studija pametnih satova otkriva njihove najdublje strahove od izlaganja djece strancima. Stručnjaci nemaju jasan odgovor na problem, ali on bi mogao biti dovoljan da natjera mnoge ljude da dobro razmisle o svojoj sljedećoj kupnji tehnologije za svoju djecu.