Россиян предупредили о бреши в безопасности детских смарт-часов
Следить за местонахождением ребенка с помощью детских смарт-часов могут не только родители, но и злоумышленники. Об этом сообщают специалисты компании «Доктор Веб».
Эксперты обратили внимание на проблемы с безопасностью: в прошивках многих часов, включая российские Wokka Lokka, используется стандартный пароль для передачи СМС-команд, при этом отсутствует функция его принудительной смены при первом включении устройства. Злоумышленник может использовать этот стандартный пароль и получить доступ ко всей информации, которую собирают смарт-часы, а также контроль над самим гаджетом. Например, если ребенок вдруг окажется вне зоны доступа, мошенник об этом узнает и может воспользоваться этим. Например, отправить родителям сообщение, что тот попал в беду и срочно требуются деньги.
Специалисты также отметили, что прошивки для часов-трекеров на базе Android часто создаются сторонними фирмами, зачастую, зарубежными. В связи с этим, велика вероятность, что на одном из этапов производства злоумышленники могут внедрять в них троянское или рекламное программное обеспечение. Так, в часах Elari Kidphone 4G скрыт троян, который может использоваться для кибершпионажа, показа рекламы и установки опасных программ. Кроме того, сервера трекера, куда передаются данные о местоположении ребенка, расположены за пределами России.
Однако, директор по продуктам Elari Антон Бадаев опровергает такую возможность. По его словам, в устройстве нет браузера, поэтому невозможно установить никакое приложение, которое подается как вирус.