ГлавнаяНовостиУмные часы X4 для детей имеют недокументированный бэкдор с камерой

Умные часы X4 для детей имеют недокументированный бэкдор с камерой

Об этом невозможно сказать достаточно: каждое устройство, которое каким-либо образом подключается к Интернету, может быть скомпрометировано. Особенно это касается устройств, которыми пользуются дети. Любой, у кого есть ребенок с умными часами Xplora X4, должен быть обеспокоен новостью о том, что в них имеется недокументированный бэкдор, который, помимо всего прочего, делает снимки.

В детских умных часах обнаружен бэкдор

Хотя наличие у ваших детей собственных умных часов звучит замечательно, помните, что они подключаются к Интернету и могут быть взломаны. X4 от Xplora работает на Android, может совершать и принимать звонки на номера, одобренные родителями, отправлять SOS, отправлять GPS-заметки о местонахождении ребенка, им можно управлять с помощью приложения на смартфоне родителя и т. д. Звучит очень безопасно.

Однако в этих детских умных часах есть нераскрытый бэкдор, обнаруженный исследователями норвежской охранной компании Mnemonic. Часы включают команды, которые сообщают о местоположении, делают фотографии, которые отправляются на сервер Xplora, и совершают телефонный звонок, который передает все звуки, которые они могут уловить.

На часах предустановлены приложения от разработчика Qihoo 360. В июне компания была внесена в санкционный список Министерства торговли США из-за связей с правительством Китая и предположения, что она может участвовать в «деятельности, противоречащей национальной безопасности или внешнеполитическим интересам США».

Новости SmartWatch Backdoor Boy

Это означает, что эти детские умные часы не только имеют возможность отправлять информацию о ваших детях на серверы компании, но также подключены к компании в стране, которая часто блокируется из-за записей о шпионских взломах.

Патч будет выпущен

Однако, чтобы найти лазейку в умных часах X4, потребовались героические усилия. Чтобы кто-то другой мог их найти, ему не понадобится то же самое, но ему нужно будет знать номер телефона часов и уникальный ключ шифрования, встроенный в каждые часы.

Xplora опубликовала заявление, в котором говорится, что они «крайне серьезно относятся к любым потенциальным уязвимостям безопасности».

Они обсудили усилия, необходимые для доступа к бэкдору умных часов, и добавили, что никто, участвующий в производстве, не будет иметь доступа к номеру телефона, прикрепленному к умным часам, чтобы повторить обсуждаемый сценарий.

«Даже если кто-то, имеющий физический доступ к часам и умение отправлять зашифрованные SMS, активирует этот потенциальный недостаток, фотография снимка загружается только на сервер Xplora в Германии и недоступна третьим лицам. Сервер расположен в высокозащищенной среде Amazon Web Services».

Новости SmartWatch Backdoor Space

Xplora далее сообщает, что только два сотрудника имеют доступ к «защищенной базе данных, где хранится информация о клиентах». Но это может помочь вам почувствовать себя в большей или меньшей безопасности.

Кроме того, обнаруженная исследователями проблема была «основана на функции моментального снимка, включенной в первоначальный прототип часов», которая «активировалась родителями после того, как ребенок нажимал кнопку экстренной помощи SOS». Мы удалили эту функциональность для всех коммерческих моделей из соображений конфиденциальности. Исследователь обнаружил, что часть кода не была полностью удалена из прошивки».

Поскольку Xplora была предупреждена о бэкдоре, они разработали патч, и он доступен. Говорят, что часы недоступны в США. На веб-сайте Xplora указано, что она доступна в Великобритании, Германии, Испании, Франции и Польше.

Но воспринимайте эту информацию о бэкдоре для детских умных часов именно такой, какая она есть. Он должен был стоять на страже, но был удален. По крайней мере, в какой-то момент компания собиралась включить эту функцию, а затем удалила ее. И учтите эту информацию, если решите купить детские умные часы и от другого производителя. Знайте, что это по крайней мере возможно.

Если вам нужна дополнительная информация о бэкдорах, следуйте инструкциям и прочитайте объяснение криптографических бэкдоров.

Изображение предоставлено: Xplora

ПОХОЖИЕ СТАТЬИ

Популярные записи