Sai sót trong SmartWatch trên Amazon để cho người lạ theo dõi trẻ em

Các nhà nghiên cứu bảo mật phát hiện lỗ hổng trong đồng hồ thông minh giá rẻ cho trẻ em mà làm cho nó có thể cho người lạ để ghi đè kiểm soát của cha mẹ và trẻ em theo dõi.

Rapid7 Inc., một công ty an ninh mạng có trụ sở tại Boston, Mua ba chiếc đồng hồ trên Amazon.com, chi phí từ $20 Để $35Theo Deral Heiland, nghiên cứu dẫn đến công nghệ IoT. Ông nói các mô hình– SmartWatch của trẻ em GreaSmart, Jsbaby trò chơi thông minh Watch Và Đồng hồ thông minh smarturtle cho trẻ em –đã được chọn ngẫu nhiên từ hàng chục để bán trên Amazon và thị trường như là thích hợp cho trẻ em học lớp-tuổi.

Tất cả ba thiết bị đều cung cấp tính năng theo dõi vị trí, nhắn tin và trò chuyện. Họ đã được sản xuất tại Trung Quốc và chia sẻ gần như giống hệt nhau phần cứng và phần mềm. Họ cũng có vấn đề an ninh tương tự, Rapid7 tìm thấy.

Đồng hồ cho phép người dùng có thẩm quyền xem và thay đổi chi tiết cấu hình bằng việc nhắn tin cho đồng hồ trực tiếp bằng các lệnh nhất định. Trong thực tế, điều này đã không làm việc và “số không công khai cũng có thể tương tác với đồng hồ,” Rapid7 cho biết trong một báo cáo.

Vấn đề bảo mật này có thể được khắc phục với một bản cập nhật phần mềm cung cấp, nhưng “bản Cập Nhật như vậy dường như không thể hiện thực cho rằng các nhà cung cấp các thiết bị này rất khó để xác định vị trí”, công ty an ninh mạng được thêm vào.

Đồng hồ có mật khẩu mặc định là “123456”, nhưng một trong những hướng dẫn sử dụng của đồng hồ không đề cập đến mật khẩu, theo các nhà nghiên cứu. Một đề cập đến mật khẩu trong một blog nhưng không phải trong tài liệu in của nó. Thứ ba không đặc trưng các con số như là một mật khẩu cũng không cung cấp hướng dẫn về cách thay đổi nó, theo các nhà nghiên cứu.

“Cho một mật khẩu mặc định không thay đổi và thiếu lọc tin nhắn SMS, có thể cho một kẻ tấn công với kiến thức về số điện thoại SmartWatch để nắm quyền kiểm soát toàn bộ thiết bị, và do đó sử dụng chức năng theo dõi và trò chuyện thoại với các quyền tương tự như là người sử dụng hợp pháp (thông thường, một phụ huynh), “Rapid7 nói trong báo cáo của mình.

Một người sử dụng trái phép có thể tắt tất cả các giao thức an toàn cha mẹ đã thiết lập trên SmartWatch, Heiland nói.

Rapid7 cho biết các nhà nghiên cứu của nó đã không thể liên lạc với người bán và cũng không phải những gì họ tin là sản xuất của đồng hồ, một công ty Trung Quốc gọi là Công ty điện tử 3g Công ty đã không trả lời một tin nhắn từ Bloomberg tin tức tìm kiếm nhận xét.

SmartWatch của trẻ em GreaSmart không còn được bán trên Amazon, theo Rapid7. GreaSmart, Jsbaby, SmarTurtle đã không đáp ứng yêu cầu nhận xét. Oltec, một thương gia bán đồng hồ SmarTurtle trên Amazon, không trả lời tin nhắn được gửi qua trang web của Amazon.

“Người tiêu dùng có liên quan đến sự an toàn, quyền riêng tư và bảo mật của các thiết bị IoT của họ và các dịch vụ đám mây liên quan được khuyên nên tránh sử dụng bất kỳ công nghệ nào không được cung cấp bởi một nhà cung cấp có thể nhận dạng rõ ràng, vì những gì chúng tôi hy vọng là lý do rõ ràng,” Rapid7 báo cáo.

0/5 (0 Reviews)