Skip to content

Kids Smartwatch är inte nästan säkert nog, avslöjar rapporten

9 de juli de 2021
ScreenShot2020 10 13at2.17.03PM 32c8c96ac8964ad09e001d8743200e61

Viktiga takeaways

  • En kinesiskt tillverkad smartklocka för barn tillåter obehöriga användare att ta bilder och lyssna på ljud, enligt en rapport.
  • Händelsen belyser frågan om internetsäkerhet och prylar för barn, säger experter.
  • Smartwatches utgör en särskild integritetsrisk eftersom de innehåller ett SIM-kort och GPS-lokaliserare, säger en observatör.

En smartwatch riktad mot barn låter obehöriga användare ta ögonblicksbilder och lyssna på konversationer, säger en ny rapport. Tillverkaren av klockan, det kinesiska teknikföretaget Qihoo 360, konstruerade klockans programvara för att möjliggöra obehörig övervakning, enligt säkerhetsföretagets mnemonic-rapport. Klockan ”ommärks och säljs till europeiska och amerikanska marknader av det norska företaget Xplora, som påstår sig ha sålt mer än 350 000 smartklockor för barn världen över”, säger rapporten. ”Den nya upptäckten av en bakdörr i Xplora smartwatch är problematisk, men inte förvånande,” Alvaro Cardenas, a professor i datavetenskap och teknik vid University of California, Santa Cruz, sa i en e-postintervju. ”En snäll tolkning är att det kan ha varit en funktion i utvecklingen som gjorde det möjligt för föräldrar att ta bilder av sina barn eller tillåta dem att se omgivningen om ett barn kidnappades.” En mer problematisk tolkning är att smartklockorna kan användas för att spionera. på barn. I båda fallen borde denna funktion inte ha behållits i den slutliga versionen av smartwatchen. ”

Ett fönster till ett större problem

Den nya rapporten belyser frågan om internetsäkerhet och prylar för barn, säger experter. ”De allra flesta människor idag förstår inte hur mycket av deras privata data som nu lagras på enheter utanför deras telefoner, surfplattor och bärbara datorer,” John Shegerian, grundare och styrelseordförande för ERI, ett elektronikförstöringsföretag , sa i en e-postintervju. ”År 2020 pratar vi om allt från bilens instrumentpanel till din träningsutrustning till hushållsartiklar som smarta kylskåp och mikrovågsugnar och ja, detta inkluderar även barns elektroniska spel och leksaker.”

Bakdörren till Qihoo smartwatch verkar ha tillverkats medvetet, skriver rapportens författare. Den kan aktiveras genom att skicka SMS-kommandon till klockan. ”För att utlösa bakdörren krävs kunskap om en hemlig krypteringsnyckel”, skrev författarna. ”Vår forskning får oss att tro att funktionaliteten inte kan användas utan kunskap om nyckeln. Som den tekniska genomgången visar, finns det dock flera parter med nödvändig åtkomst, inklusive Xplora och Qihoo 360.” Ett försök att nå företaget för kommentar misslyckades. ”Den nya upptäckten av en bakdörr i Xplora smartwatch är problematisk, men inte förvånande.”

Klockor som tittar på dig

Smartwatches utgör en särskild integritetsrisk eftersom de innehåller ett sim-kort och GPS-lokaliserare ”som ger ditt barns plats när han eller hon använder leksaken”, säger Shegerian. ”Många klockor och liknande enheter samlar in, överför och lagrar stora mängder personuppgifter, inklusive platsinformation”, fortsatte han. ”Vissa av klockorna använder inte ens grundläggande säkerhetstekniker som kryptering under transport för att skydda data och kan lätt nås av tredje part utan samtycke.”

Xplora bannerbild som visar en pojke som bär smartwatchen

Anslutna barnprodukter, såsom leksaker, har gjort rubriker i flera år på grund av säkerhets- och integritetsfrågor, säger Gonda Lamberink, Senior Business Development Manager på UL i en e-postintervju. ”Ett skrämmande scenario som är mycket fruktat av föräldrar är att hackare effektivt kan ta kontroll över barnens produkter, det vill säga utge sig för någon de inte är, till exempel genom en inbyggd högtalare i en docka eller en nallebjörn som tar över deras” röst ”genom en osäker, lokal Bluetooth-anslutning med öppen parning, som inte kräver något lösenord eller har svag lösenordsäkerhet, ”tillade hon.

Babymonitorer utgör en risk

Några av de mest problematiska enheterna ur ett integritetsperspektiv är babymonitorer, sa Cardenas. Kameror anslutna till internet har ”historiskt sett varit dåligt konfigurerade och designade”, tillade han. ”De tillåter angripare att lyssna på privata konversationer i hemmet och, kanske mer problematiskt, prata med barn och spädbarn i huset.” ”Ett läskigt scenario som föräldrar fruktar mycket är att hackare effektivt kan ta kontroll över barnens produkter.” Ett störande exempel på denna fråga var det senaste fallet med en tjej som sa att det fanns ett monster i hennes rum. Några dagar senare gick mamman in och insåg att hennes babymonitor spelade pornografiska videor. För föräldrar utnyttjar smartwatch-studien deras djupaste rädsla för att utsätta sina barn för främlingar. Experter har inget tydligt svar på problemet men det kan vara tillräckligt för att få många att tänka noga över sitt nästa tekniska köp för sina barn.