Βασικά Takeaways
- Ένα έξυπνο παιδικό ρολόι κινεζικής κατασκευής επιτρέπει σε μη εξουσιοδοτημένους χρήστες να τραβούν φωτογραφίες και να ακούν ήχο, σύμφωνα με μια αναφορά.
- Το περιστατικό υπογραμμίζει το ζήτημα της ασφάλειας στο διαδίκτυο και των gadget για παιδιά, λένε οι ειδικοί.
- Τα έξυπνα ρολόγια ενέχουν ιδιαίτερο κίνδυνο απορρήτου καθώς περιέχουν κάρτα SIM και εντοπιστή GPS, λέει ένας παρατηρητής.
Ένα έξυπνο ρολόι που απευθύνεται σε παιδιά επιτρέπει σε μη εξουσιοδοτημένους χρήστες να τραβούν στιγμιότυπα και να παρακολουθούν συνομιλίες, λέει μια νέα αναφορά.
Ο κατασκευαστής του ρολογιού, η κινεζική εταιρεία τεχνολογίας Qihoo 360, κατασκεύασε το λογισμικό του ρολογιού για να επιτρέπει τη μη εξουσιοδοτημένη παρακολούθηση, σύμφωνα με την αναφορά της εταιρείας ασφαλείας mnemonic. Το ρολόι "επονομάστηκε και πωλήθηκε στις αγορές της Ευρώπης και των ΗΠΑ από τη νορβηγική εταιρεία Xplora, η οποία ισχυρίζεται ότι έχει πουλήσει περισσότερα από 350.000 έξυπνα ρολόγια για παιδιά παγκοσμίως", αναφέρει η έκθεση.
"Η νέα ανακάλυψη μιας κερκόπορτας στο έξυπνο ρολόι Xplora είναι προβληματική, αλλά δεν προκαλεί έκπληξη", δήλωσε ο Άλβαρο Καρντένας, καθηγητής Επιστήμης και Μηχανικής Υπολογιστών στο Πανεπιστήμιο της Καλιφόρνια, Σάντα Κρουζ, σε μια συνέντευξη μέσω email. «Μια ευγενική ερμηνεία είναι ότι μπορεί να ήταν ένα χαρακτηριστικό στην ανάπτυξη που επέτρεπε στους γονείς να τραβήξουν φωτογραφίες των παιδιών τους ή να τους επέτρεπε να δουν το περιβάλλον αν απήγαγαν ένα παιδί.
"Μια πιο προβληματική ερμηνεία είναι ότι τα έξυπνα ρολόγια μπορούν να χρησιμοποιηθούν για την κατασκοπεία παιδιών. Και στις δύο περιπτώσεις, αυτή η λειτουργία δεν θα έπρεπε να είχε διατηρηθεί στην τελική κυκλοφορία του smartwatch."
Ένα παράθυρο σε ένα μεγαλύτερο πρόβλημα
Η νέα έκθεση υπογραμμίζει το ζήτημα της ασφάλειας στο διαδίκτυο και των gadget για παιδιά, λένε οι ειδικοί.
"Η συντριπτική πλειονότητα των ανθρώπων σήμερα δεν συνειδητοποιεί πόσα από τα προσωπικά τους δεδομένα αποθηκεύονται τώρα σε συσκευές πέρα από τα τηλέφωνα, τα tablet και τους φορητούς υπολογιστές τους", John Shegerian, Συνιδρυτής και Εκτελεστικός Πρόεδρος της ERI, μια εταιρεία καταστροφής ηλεκτρονικών, είπε σε μια συνέντευξη μέσω email.
"Το 2020 μιλάμε για τα πάντα, από το ταμπλό του αυτοκινήτου σας μέχρι τον εξοπλισμό γυμναστικής σας έως τα οικιακά είδη όπως έξυπνα ψυγεία και φούρνους μικροκυμάτων και ναι, αυτό περιλαμβάνει επίσης ηλεκτρονικά παιχνίδια και παιχνίδια για παιδιά."
Η κερκόπορτα του έξυπνου ρολογιού Qihoo φαίνεται να έχει κατασκευαστεί σκόπιμα, γράφουν οι συντάκτες της έκθεσης. Μπορεί να ενεργοποιηθεί στέλνοντας εντολές SMS στο ρολόι.
"Για να ενεργοποιηθεί η κερκόπορτα, απαιτείται γνώση ενός μυστικού κλειδιού κρυπτογράφησης", έγραψαν οι συγγραφείς. "Η έρευνά μας μας οδηγεί στο να πιστεύουμε ότι η λειτουργικότητα δεν μπορεί να χρησιμοποιηθεί χωρίς γνώση του κλειδιού. Ωστόσο, όπως θα δείξει η τεχνική ανάλυση, υπάρχουν πολλά μέρη με την απαραίτητη πρόσβαση, συμπεριλαμβανομένων των Xplora και Qihoo 360."
Μια προσπάθεια επικοινωνίας με την εταιρεία για σχολιασμό απέτυχε.
Η νέα ανακάλυψη μιας κερκόπορτας στο smartwatch Xplora είναι προβληματική, αλλά δεν προκαλεί έκπληξη.
Ρολόγια που σε παρακολουθούν
Τα έξυπνα ρολόγια ενέχουν ιδιαίτερο κίνδυνο απορρήτου καθώς περιέχουν μια κάρτα sim και έναν εντοπιστή GPS "που παρέχει την τοποθεσία του παιδιού σας καθώς χρησιμοποιεί το παιχνίδι", είπε ο Shegerian.
"Πολλά ρολόγια και παρόμοιες συσκευές συλλέγουν, μεταδίδουν και αποθηκεύουν μεγάλες ποσότητες προσωπικών δεδομένων, συμπεριλαμβανομένων των δεδομένων τοποθεσίας", συνέχισε. "Ορισμένα από τα ρολόγια δεν χρησιμοποιούν καν βασικές τεχνικές ασφαλείας, όπως κρυπτογράφηση κατά τη μεταφορά για την προστασία των δεδομένων και μπορούν εύκολα να προσπελαστούν από τρίτους χωρίς συγκατάθεση."
Τα συνδεδεμένα παιδικά προϊόντα, όπως τα παιχνίδια, έχουν γίνει πρωτοσέλιδα για χρόνια λόγω ζητημάτων ασφάλειας και απορρήτου, δήλωσε η Gonda Lamberink, Ανώτερη Διευθύντρια Επιχειρηματικής Ανάπτυξης στο UL σε μια συνέντευξη μέσω email.
Ένα τρομακτικό σενάριο που φοβούνται πολύ οι γονείς είναι ότι οι χάκερ μπορούν να αναλάβουν αποτελεσματικά τον έλεγχο των προϊόντων των παιδιών, π.χ. Η «φωνή» τους μέσω μιας ανασφαλούς, τοπικής σύνδεσης Bluetooth που έχει ανοιχτή σύζευξη, δεν απαιτεί κωδικό πρόσβασης ή έχει αδύναμη ασφάλεια κωδικού πρόσβασης», πρόσθεσε.
Οι βρεφικές οθόνες ενέχουν κίνδυνο
Μερικές από τις πιο προβληματικές συσκευές από την άποψη του απορρήτου είναι οι βρεφικές οθόνες, είπε ο Cardenas. Οι κάμερες που είναι συνδεδεμένες στο Διαδίκτυο έχουν "ιστορικά κακή διαμόρφωση και σχεδίαση", πρόσθεσε. «Επιτρέπουν στους επιτιθέμενους να ακούν ιδιωτικές συνομιλίες μέσα στα σπίτια και, ίσως πιο προβληματικά, να μιλάνε με παιδιά και μωρά μέσα στο σπίτι».
Ένα τρομακτικό σενάριο που φοβούνται πολύ οι γονείς είναι ότι οι χάκερ μπορούν να αναλάβουν αποτελεσματικά τον έλεγχο των προϊόντων των παιδιών.
Ένα ανησυχητικό παράδειγμα αυτού του ζητήματος ήταν η πρόσφατη περίπτωση μιας κοπέλας που είπε ότι υπήρχε ένα τέρας στο δωμάτιό της. Μερικές μέρες αργότερα, η μητέρα μπήκε μέσα και συνειδητοποίησε ότι η οθόνη του μωρού της έπαιζε πορνογραφικά βίντεο.
Για τους γονείς, η μελέτη smartwatch αξιοποιεί τους βαθύτερους φόβους τους σχετικά με την έκθεση των παιδιών τους σε αγνώστους. Οι ειδικοί δεν έχουν σαφή απάντηση στο πρόβλημα, αλλά μπορεί να είναι αρκετό για να κάνει πολλούς ανθρώπους να σκεφτούν προσεκτικά την επόμενη αγορά τεχνολογίας για τα παιδιά τους.
