Дети в опасности: на SmartWatch серьезная уязвимость обнаружена

Компания Rapid7, работающих в области Интернет-безопасности, имеет поддержку слабое место в ряду дети-умные часы с GPS. Исследователи купили на Amazon трех часов брендов: Children 's SmartWatch, G36 Children' s Smartwatch и Smartwatch SmarTurtles kid's. Изучение устройства показало, что почти такое же оборудование и программное обеспечение. Точнее, аппаратные часы совпадают с тем, что будет в подобном устройстве китайской компании 3G Elec. Все часы использует GPS слежения, серверный облачный сервис Setra шокером или SETracker2 и мобильное приложение для iPhone и Android. Судя по подписи разработчика, это связано с 3G-Elec.

Техническая сторона уязвимость связана с тем, что для управления часы использует SMS, но вопреки описание часы воспринимают Новости, не только с заранее определенного абонента, но и от любого другого. Нет фильтрации позволяет удаленному атакующему изменить параметры часов, привязать к другой смартфон и следить за детьми.

Еще одно слабое место — недокументированные стандартный пароль для связи с устройствами. Пароль по умолчанию используется строка «123456». При этом в документации или вообще никакого упоминания об этом, или не сказано, как изменить ваш пароль.

Ситуация третья точка не усугубляет носит технически, но и организационно. Все попытки связаться с информация для поставщиков часов или, были неудачными. Это не означает, что можно рассчитывать на устранение вышеперечисленных технических проблем.

Напомним, ранее сообщалось, что в Германии запрещено детей Smart Watch.

Вы хотите знать важные и актуальные Новости раньше всех? Подпишитесь на Bigmir)net в Facebook и Telegram.

Категория: Новости