Smartwatch może pomóc nieznajomym w śledzeniu dziecka!
Wiele inteligentnych zegarków wyposażonych jest w GPS za pomocą którego możemy śledzić pokonywaną trasę. Oprócz zalet ta funkcja ma niestety także wady. Śledzenie może być także wykorzystywane przez osoby niepowołane. Norweska Rada Konsumentów zleciła badanie poziomu bezpieczeństwa niektórych urządzeń tego typu. Sprawdzone zostały Gator 2, Tinitell, Viksfjord i Xplora. Są to smartwatche dedykowane przede wszystkim dzieciom. Wszystkie posiadają możliwość wykonywania i odbierania połączeń, pozwalają na dostęp do listy kontaktów, a także oferują opcję śledzenia za pomocą GPS.
Badanie Mnemonic potwierdziło, że smartwatche nie były dobrze zabezpieczone przed atakami
Firma Mnemonic, która na zlecenie Nowerskiej Rady Konsumentów przeprowadziła badanie bezpieczeństwa nie miała dobrych wiadomości. Problemy pojawiały się już podczas rejestracji konta. Co ciekawe, przed założeniem konta zazwyczaj powinno się potwierdzić wymaganą zgodę na przechowywanie i wysyłanie prywatnych informacji.
Tylko jeden smartwatch z czterech poprosił o zgodę. Mało tego, jeden z nich nie miał wcale warunków użytkowania. Wychodzi więc na to, że trzy testowane modele zbierają informacje osobowe bez naszej zgody, a także pozwalają na ich wykorzystywanie do celów marketingowych, co narusza europejskie przepisy dotyczące danych i ochrony konsumentów.
Przedsiębiorstwo badające bezpieczeństwo poinformowało, że istnieje wiele metod na włamanie się do przetestowanych urządzeń. Nie ma także możliwości, aby te smartwatche zostały zabezpieczone przez użytkownika. Możemy jedynie wycofać ich używanie, ale to uniemożliwi zaledwie śledzenie zegarka. Dane będą więc nadal gromadzone.
Ataki, które mogą wysyłać fałszywe dane
Dwa smartwatche, które brały udział w sprawdzeniu poziomu bezpieczeństwa są podatne na ataki typu man-in-the-middle. Oznacza to, że haker może manipulować danymi lokalizacji z urządzenia. W rezultacie atakujący może wysyłać nam fałszywe informacje o lokalizacji dziecka. My będziemy myśleli, że jest ono w bezpiecznym miejscu, w rzeczywistości może być całkiem inaczej. Zamiast więc zapewniać bezpieczeństwo smartwatche, które sprawdzono mogą budzić niepokój. Szkody mogą być naprawdę duże. Na przykład urządzenie Gator dostarcza nieszyfrowane informacje w postaci zwykłego tekstu na serwer w Chinach.
Niełatwo się zabezpieczyć przed atakami
Nie byłoby dużym problemem gdybyśmy byli pewni, że tylko te urządzenia nie są bezpieczne. Niestety niektóre smartwatche są sprzedawane pod różnymi nazwami firmowymi. Powoduje to problem w rozpoznaniu tych modeli, które są bezpieczne, a co za tym idzie możemy je przekazać dzieciom. Musimy więc sprawdzić dokładnie, czy sprzęt, który kupujemy spełnia podstawowe zasady bezpieczeństwa.