Детские «умные» часы: стало только хуже

Компания Pen Test Partners провела исследование нескольких моделей детских «умных» часов и обнаружила в них множество опасных уязвимостей. Аналогичное тестирование было предпринято немногим более года назад компанией Mnemonic совместно со специалистами Совета по защите прав потребителей Норвегии. Тогда исследователи выяснили, что часы брендов Xplora, Viksfjord и Gator и их мобильные приложения подвергают детей серьезному риску. Злоумышленники имели возможность блокировать отправку SOS-сообщений, подменять данные геопозиции, отправлять ребенку сообщения от имени родителей и т. д. Разумеется, производители обязались устранить уязвимости и обеспечить безопасность.

Как свидетельствует отчет Pen Test Partners, за прошедшее время ситуация только ухудшилась. Теперь у хакеров есть возможность получить полный доступ ко всей базе данных часов Gator и нескольких других брендов. Киберпреступники могут, помимо всего прочего, отслеживать местоположение часов в режиме реального времени и узнавать имена носящих устройства детей и их родителей – системы просто не защищены от атак с повышением привилегий, получить административный уровень доступа к ним не составляет труда. Проблема затрагивает не менее 35 тысяч устройств. Число, возможно, не слишко велико, но следует понимать, что за каждыми уязвимыми часами стоит безопасность ребенка. Исследователи напоминают пользователям, что, приобретая бюджетные «умные» часы с функцией GPS, те экономят в первую очередь на безопасности.

источник: SCMagazine