Hodinky pro děti, které se prodávají pod značkou MiSafes, nemají prakticky žádné šifrování dat, jak informuje BBC. Tím jsou tato data dostupná prakticky každému se základními nástroji, jak se k nim dostat.
BBC i výzkumníci z Pen Test Partners, kteří na tuto alarmují skutečnost přišli, se pokusili čínského výrobce kontaktovat. Ten bohužel nereaguje.
Díky nechráněným datům je možné sledovat pohyb dítěte, poslouchat jej a dokonce i předstírat falešný hovor od rodičů.
Díky nabourání se do účtu pro děti je možné získat tato data:
Tip: podívejte se, jaké chytré hodinky vybrat.
- foto dítěte
- jméno, pohlaví a datum narození
- výšku a váhu
- číslo telefonu rodičů
- číslo přiřazené k SIM kartě v hodinkách
K objevení možností hacku výzkumník Ken Munro využil několik modelů hodinek, aby neohrozil živá data uživatelů.
Misafes hodinky přitom mají zajímavé funkce, jako je například definice tzv. bezpečné zóny podle GPS. Jakmile ji dítě opustí, hodinky odešlou notifikaci rodičům.
Případ je dobrou ukázkou toho, jak nebezpečné mohou být online služby. O bezpečnost se musí starat jak sám uživatel, tak i výrobce.
Misafes ale není jediný výrobce, který má s bezpečností problémy. Už dříve se objevily další značky, a jak jsme informovali dříve, v Německu jsou tyto výrobky úplně zakázané, protože je místní regulátor označil za špionská zařízení.
Zdroje:
- https://www.bbc.com/news/technology-46195189
- https://www.bbc.com/news/technology-41652742
- https://www.bbc.com/news/technology-42030109
