Sleutel wegneemetes
- 'n Chinees-vervaardigde slimhorlosie vir kinders laat ongemagtigde gebruikers toe om foto's te neem en na oudio te luister, volgens 'n verslag.
- Die voorval beklemtoon die kwessie van internetsekuriteit en apparate vir kinders, sê kenners.
- Slimhorlosies hou 'n besondere privaatheidsrisiko in aangesien dit 'n SIM-kaart en GPS-opspoorder bevat, sê een waarnemer.
'n Slimhorlosie gemik op kinders laat ongemagtigde gebruikers foto's neem en luister na gesprekke, lui 'n nuwe verslag.
Die vervaardiger van die horlosie, die Chinese tegnologiemaatskappy Qihoo 360, het die horlosie se sagteware ontwerp om die ongemagtigde toesig toe te laat, volgens die verslag deur die sekuriteitsfirma mnemonic. Die horlosie word "herhandelsmerk en aan Europese en Amerikaanse markte verkoop deur die Noorse firma Xplora, wat beweer dat hy meer as 350 000 slimhorlosies vir kinders wêreldwyd verkoop het," lui die verslag.
"Die nuwe ontdekking van 'n agterdeur in die Xplora-slimhorlosie is problematies, maar nie verbasend nie," het Alvaro Cardenas, 'n professor in Rekenaarwetenskap en Ingenieurswese aan die Universiteit van Kalifornië, Santa Cruz, in 'n e-posonderhoud gesê. “'n Vriendelike interpretasie is dat dit dalk 'n kenmerk in ontwikkeling was wat ouers toegelaat het om foto's van hul kinders te neem of hulle toegelaat het om die omgewing te sien as 'n kind ontvoer is.
"'n Meer problematiese interpretasie is dat die slimhorlosies gebruik kan word om op kinders te spioeneer. In beide gevalle moes hierdie funksionaliteit nie in die finale vrystelling van die slimhorlosie gehou gewees het nie."
'n Venster na 'n groter probleem
Die nuwe verslag beklemtoon die kwessie van internetsekuriteit en toestelle vir kinders, sê kenners.
"Die oorgrote meerderheid mense vandag besef nie net hoeveel van hul private data nou op toestelle buite hul fone, tablette en skootrekenaars gestoor word nie," John Shegerian, medestigter en uitvoerende voorsitter van ERI, 'n elektroniese vernietigingsmaatskappy, in 'n e-posonderhoud gesê.
"In 2020 praat ons oor alles van jou motor se dashboard tot jou fiksheidstoerusting tot huishoudelike items soos slim yskaste en mikrogolfoonde en ja, dit sluit ook elektroniese speletjies en speelgoed vir kinders in."
Die agterdeur na die Qihoo-slimhorlosie blyk opsetlik vervaardig te wees, skryf die verslagskrywers. Dit kan geaktiveer word deur SMS-opdragte na die horlosie te stuur.
"Om die agterdeur te aktiveer, word kennis van 'n geheime enkripsiesleutel vereis," het die skrywers geskryf. "Ons navorsing laat ons glo dat die funksionaliteit nie gebruik kan word sonder kennis van die sleutel nie. Soos die tegniese deurloop egter sal wys, is daar verskeie partye met die nodige toegang, insluitend Xplora en Qihoo 360."
'n Poging om die maatskappy vir kommentaar te bereik, was onsuksesvol.
Die nuwe ontdekking van 'n agterdeur in die Xplora-slimhorlosie is problematies, maar nie verbasend nie.
horlosies wat jou dophou
Slimhorlosies hou 'n besondere privaatheidsrisiko in aangesien dit 'n simkaart en GPS-opspoorder bevat "wat die ligging van jou kind verskaf terwyl hy of sy die speelding gebruik," het Shegerian gesê.
"Baie horlosies en soortgelyke toestelle versamel, versend en stoor groot hoeveelhede persoonlike data, insluitend liggingdata," het hy voortgegaan. “Sommige van die horlosies gebruik nie eers basiese sekuriteitstegnieke soos enkripsie tydens vervoer om die data te beskerm nie en kan maklik deur derde partye sonder toestemming verkry word.”
Gekoppelde kinderprodukte, soos speelgoed, het jare lank opslae gemaak weens sekuriteits- en privaatheidskwessies, het Gonda Lamberink, Senior Besigheidsontwikkelingsbestuurder by UL in 'n e-posonderhoud gesê.
"'n Skrikwekkende scenario waaroor ouers baie gevrees word, is dat kuberkrakers effektief beheer kan neem van kinders se produkte, dit wil sê iemand naboots wat hulle nie is nie, soos deur 'n ingeboude luidspreker in 'n pop of teddiebeer, wat oorneem. hul "stem" deur 'n onveilige, plaaslike Bluetooth-verbinding met oop paring, wat geen wagwoord vereis nie, of met swak wagwoordsekuriteit, "het sy bygevoeg.
Babamonitors hou 'n risiko in
Van die mees problematiese toestelle vanuit 'n privaatheidsperspektief is babamonitors, het Cardenas gesê. Kameras wat aan die internet gekoppel is, is "histories swak opgestel en ontwerp," het hy bygevoeg. “Hulle laat aanvallers toe om na private gesprekke binne huise te luister en, miskien meer problematies, met kinders en babas in die huis te praat.”
'n Skrikwekkende scenario waaroor ouers baie gevrees word, is dat kuberkrakers effektief beheer van kinders se produkte kan neem.
Een ontstellende voorbeeld van hierdie kwessie was die onlangse geval van 'n meisie wat gesê het daar is 'n monster in haar kamer. 'n Paar dae later het die ma ingestap en besef haar babamonitor speel pornografiese video's.
Vir ouers gebruik die slimhorlosiestudie hul diepste vrese om hul kinders aan vreemdelinge bloot te stel. Kenners het geen duidelike antwoord op die probleem nie, maar dit is dalk genoeg om baie mense mooi te laat dink oor hul volgende tegnologie-aankoop vir hul kinders.
