Popularny smartwatch dla dzieci z ogromną luką bezpieczeństwa

Analitycy bezpieczeństwa ostrzegają: użytkowanie popularnego smartwatcha dla dzieci SMA-WATCH M2 może grozić nieuwierzytelnionym dostępem do danych personalnych. Zagrożone są informacje dotyczące lokalizacji, zdjęć, adresów oraz wiadomości głosowych.

Serwis IOT-Tests ostrzega: wykorzystanie smartwatcha dla dzieci (konkretniej modelu SMA-WATCH M2) może grozić nieautoryzowanym dostępem oraz pobraniem wrażliwych danych. Zegarki nie posiadają żadnych zabezpieczeń, a informacje przypisane do konta, takie jak lokalizacja, wiadomości głosowe, imiona, adresy czy zdjęcia mogą zostać pobrane praktycznie bez przeszkód. IOT-Tests w swoim laboratorium testowym było w stanie uzyskać dostęp do informacji na temat około 5 tysięcy dzieci. Zegarek SMA-WATCH M2 nie posiada bowiem żadnego szyfrowania danych, a także nie wymaga autoryzacji do pobrania wrażliwych rekordów.

Reklama

Niestety jest także druga, niepokojąca wiadomość: obecnie chiński smartwatch SMA-WATCH M2 wykorzystywany jest najczęściej w Polsce. Na to wskazują dane lokalizacyjne pobrane z zegarka przez wspomniany serwis.

Serwis Sekurak jako problem wymienia niezabezpieczone API, które pozwala na dodawanie kolejnych użytkowników bez konieczności ich weryfikacji za pomocą odpowiedniego tokena. W ten sposób dowolna osoba może uzyskać dostęp do zegarka i stworzyć na nim konto "rodzicielskie" praktycznie bez konsekwencji. Od tego miejsca łatwo już o uzyskanie dostępu do pełnej zawartości zegarka.

Zegarek SMA-WATCH M2 jest sprzedawany także pod innymi nazwami w różnych regionach świata. W przypadku wykorzystywania tego sprzętu, zalecamy wyłączenie go oraz wyzerowanie danych - przynajmniej do momentu wyjaśnienia całej sytuacji. 

INTERIA.PL
Dowiedz się więcej na temat: Smartwatch | bezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy