IoT Smartwatch может показывать местонахождение вашего ребенка

IoT Smartwatch может показывать местонахождение вашего ребенка

Сохраненные голосовые записи детей, общающихся с их родителями, были найдены в уязвимом облаке, что позволяет любому желающему их скачать.

Одной из самых серьезных угроз, представляемых IoT, является снижение конфиденциальности. В последнее время миллионы детских умных часов с поддержкой GPS оказались уязвимыми для посторонних.

Что произошло?

Британская исследовательская группа Pen Test Partners опубликовала результаты исследования с 47 миллионами уязвимых устройств, которыми пользуются более пяти миллионов детей. «Это только верхушка айсберга», — сказали они.

Была обнаружена дефектная облачная платформа, разработанная китайским производителем электроники Thinkrace.

Местонахождение любого, кто использует его устройства или службы отслеживания местоположения, может быть подвергнуто атакам хакеров.

Согласно сообщениям, об этих уязвимостях сообщалось с 2015 года, и некоторые изготовители даже исправили их, а многие — нет.

Тип обнаруженной угрозы

Уязвимости присутствовали на умных часах, которыми торгуют в Турции, Польше, Мексике, Бельгии, Гонконге, Испании, Нидерландах и Китае.

Данные были найдены незащищенными и лишенными какой-либо аутентификации.

Номера счетов не были рандомизированы, поэтому увеличение номера счета на один обеспечивает доступ к данным другого устройства в очереди.

Сохраненные голосовые записи детей, общающихся с их родителями, были найдены в уязвимом облаке, что позволяет любому желающему их скачать.

Похожее откровение

В прошлом месяце исследователи из AV-TEST в Германии также заявили, что обнаружили личную информацию пользователей smartwatch, оставленную незашифрованной через общедоступный веб-API. Он включал информацию, в том числе данные о положении GPS в режиме реального времени, отправленные детскими часами через вставленные SIM-карты.

«Китайские детские часы — это не продукт для защиты детей, а реальная опасность. Он предлагает потенциальным злоумышленникам возможность определить местонахождение более 5000 детей и получить доступ к данным из более чем 10 000 учетных записей родителей », — сказал Майк Моргенштерн, технический директор AV-TEST.

Совет по защите и профилактике

Убедитесь, что продавец гарантирует конфиденциальность данных таких устройств.

Если вы используете похожее устройство сейчас, пришло время избавиться от него и использовать вместо этого лучшие продукты.

По мотивам

Alt text

Владимир Безмалый

О безопасности и не только