Đồng hồ thông minh trẻ em gần như không đủ an toàn, báo cáo tiết lộ

Mục lục:

Đồng hồ thông minh trẻ em gần như không đủ an toàn, báo cáo tiết lộ
Đồng hồ thông minh trẻ em gần như không đủ an toàn, báo cáo tiết lộ
Anonim

Bài học rút ra chính

  • Đồng hồ thông minh dành cho trẻ em do Trung Quốc sản xuất cho phép người dùng trái phép chụp ảnh và nghe âm thanh, theo một báo cáo.
  • Vụ việc làm nổi bật vấn đề an ninh internet và các thiết bị dành cho trẻ em, các chuyên gia nói.
  • Đồng hồ thông minh gây ra rủi ro riêng tư cụ thể vì chúng chứa thẻ SIM và bộ định vị GPS, một nhà quan sát cho biết.
Image
Image

Đồng hồ thông minh hướng đến trẻ em cho phép người dùng trái phép chụp ảnh nhanh và nghe các cuộc trò chuyện, một báo cáo mới cho biết.

Nhà sản xuất đồng hồ, công ty công nghệ Qihoo 360 của Trung Quốc, đã thiết kế phần mềm của đồng hồ để cho phép giám sát trái phép, theo báo cáo của công ty bảo mật mnemonic. Báo cáo cho biết: “Đồng hồ này được công ty Xplora của Na Uy đổi thương hiệu và bán cho các thị trường châu Âu và Hoa Kỳ, người tuyên bố đã bán hơn 350.000 đồng hồ thông minh cho trẻ em trên toàn cầu.

"Phát hiện mới về cửa hậu trong đồng hồ thông minh Xplora là có vấn đề, nhưng không có gì đáng ngạc nhiên", Alvaro Cardenas, giáo sư Khoa học và Kỹ thuật Máy tính tại Đại học California, Santa Cruz, cho biết trong một cuộc phỏng vấn qua email. "Một cách giải thích tử tế là đó có thể là một tính năng đang được phát triển cho phép cha mẹ chụp ảnh con cái của họ hoặc cho phép họ nhìn thấy xung quanh nếu một đứa trẻ bị bắt cóc.

"Một cách giải thích có vấn đề hơn là đồng hồ thông minh có thể được sử dụng để theo dõi trẻ em. Trong cả hai trường hợp, chức năng này không nên được giữ trong bản phát hành cuối cùng của đồng hồ thông minh."

Cửa sổ dẫn đến một vấn đề lớn hơn

Báo cáo mới nêu bật vấn đề an ninh internet và các tiện ích cho trẻ em, các chuyên gia nói.

"Đại đa số mọi người ngày nay không nhận ra có bao nhiêu dữ liệu cá nhân của họ hiện đang được lưu trữ trên các thiết bị ngoài điện thoại, máy tính bảng và máy tính xách tay", John Shegerian, Đồng sáng lập và Chủ tịch điều hành của ERI, một công ty phá hủy thiết bị điện tử, cho biết trong một cuộc phỏng vấn qua email.

"Vào năm 2020, chúng tôi sẽ nói về mọi thứ, từ bảng điều khiển ô tô đến thiết bị tập thể dục của bạn cho đến các vật dụng gia đình như tủ lạnh thông minh và lò vi sóng và vâng, điều này cũng bao gồm trò chơi điện tử và đồ chơi cho trẻ em."

Cửa hậu của đồng hồ thông minh Qihoo dường như đã được cố ý sản xuất, các tác giả của báo cáo viết. Nó có thể được kích hoạt bằng cách gửi các lệnh SMS đến đồng hồ.

"Để kích hoạt backdoor, cần phải có kiến thức về khóa mã hóa bí mật", các tác giả viết. "Nghiên cứu của chúng tôi khiến chúng tôi tin rằng không thể sử dụng chức năng mà không có kiến thức về khóa. Tuy nhiên, như quá trình kiểm tra kỹ thuật sẽ cho thấy, có một số bên có quyền truy cập cần thiết, bao gồm Xplora và Qihoo 360."

Cố gắng liên hệ với công ty để lấy ý kiến đã không thành công.

Phát hiện mới về cửa hậu trong đồng hồ thông minh Xplora là có vấn đề, nhưng không có gì đáng ngạc nhiên.

Đồng hồ theo dõi bạn

Đồng hồ thông minh gây ra rủi ro riêng tư cụ thể vì chúng chứa thẻ sim và bộ định vị GPS "cung cấp vị trí của con bạn khi con bạn sử dụng đồ chơi", Shegerian nói.

"Nhiều đồng hồ và các thiết bị tương tự thu thập, truyền và lưu trữ lượng lớn dữ liệu cá nhân, bao gồm cả dữ liệu vị trí," anh tiếp tục. "Một số đồng hồ thậm chí không sử dụng các kỹ thuật bảo mật cơ bản như mã hóa khi chuyển tiếp để bảo vệ dữ liệu và có thể dễ dàng bị các bên thứ ba truy cập mà không có sự đồng ý."

Image
Image

Các sản phẩm dành cho trẻ em được kết nối, chẳng hạn như đồ chơi, đã trở thành tiêu đề trong nhiều năm do các vấn đề về bảo mật và quyền riêng tư, Gonda Lamberink, Giám đốc Phát triển Kinh doanh Cấp cao tại UL cho biết trong một cuộc phỏng vấn qua email.

"Một kịch bản đáng sợ mà các bậc cha mẹ rất lo sợ là tin tặc có thể kiểm soát một cách hiệu quả các sản phẩm dành cho trẻ em, tức là mạo danh ai đó mà họ không phải, chẳng hạn như thông qua loa tích hợp trong búp bê hoặc gấu bông, chiếm đoạt "giọng nói" của họ thông qua kết nối Bluetooth cục bộ, không an toàn có ghép nối mở, không yêu cầu bất kỳ mật khẩu nào hoặc có bảo mật mật khẩu yếu ", cô nói thêm.

Màn hình Em bé Đặt ra Rủi ro

Một số thiết bị có vấn đề nhất từ góc độ quyền riêng tư là màn hình trẻ em, Cardenas nói. Ông nói thêm: Các máy ảnh kết nối với internet đã được "cấu hình và thiết kế kém về mặt lịch sử". "Chúng cho phép những kẻ tấn công nghe các cuộc trò chuyện riêng tư trong nhà và có lẽ vấn đề hơn là nói chuyện với trẻ em và trẻ sơ sinh trong nhà."

Một kịch bản đáng sợ mà nhiều bậc cha mẹ lo sợ là tin tặc có thể kiểm soát hiệu quả các sản phẩm của trẻ em.

Một ví dụ đáng lo ngại về vấn đề này là trường hợp gần đây của một cô gái nói rằng có một con quái vật trong phòng của cô ấy. Vài ngày sau, người mẹ bước vào và nhận ra màn hình của con mình đang phát video khiêu dâm.

Đối với các bậc cha mẹ, nghiên cứu về đồng hồ thông minh khai thác nỗi sợ hãi sâu sắc nhất của họ về việc cho con cái tiếp xúc với người lạ. Các chuyên gia không có câu trả lời rõ ràng cho vấn đề này nhưng nó có thể đủ để khiến nhiều người suy nghĩ cẩn thận về việc mua công nghệ tiếp theo cho con của họ.

Đề xuất: