Popularny zegarek dla dzieci okazuje się być bardzo niebezpieczny

{reklama-artykul}Od jakiegoś czasu, coraz większą popularność zdobywają zegarki dla dzieci miSafes. Producent reklamuje je jako „sprzęt do komunikacji dla dzieci, które są za małe na posiadanie smartfona„. Pozwalają one po umieszczeniu karty SIM wykonywać połączenia, wysyłać i odbierać SMS, a także przekazują rodzicom lokalizację poprzez GPS. Dodatkowo posiadają przycisk SOS, którego wciśnięcie natychmiast wyśle rodzicowi informację o lokalizacji dziecka oraz 10-sekundowe nagranie audio zarejestrowane przy pomocy urządzenia.

Urządzenia są dosyć tanie, kosztują bowiem 10 funtów (ok. 49 zł). Niestety mimo, że to wszystko brzmi bardzo ciekawie, okazuje się, że nie jest bezpieczne.

Analityk bezpieczeństwa Alan Monie z Pen Test Partners, firmy zajmującej się testowaniem zabezpieczeń sieciowych, odkrył w zegarkach dla dzieci oferowanych przez miSafes poważne luki. Przy pomocy Burpa – darmowego narzędzia do testowania bezpieczeństwa aplikacji internetowych, udało mu się odkryć, że transmisja danych między proxy, a aplikacją miSafes nie jest szyfrowana. Dzięki temu można w prosty sposób podmienić informacje (np. numer telefoniczny umieszczonej w zegarku karty sim, hasło i inne) na spreparowane.

Metodą tą Monie zyskał dostęp do aktualizowanej w czasie rzeczywistym lokalizacji wszystkich dzieci posiadających zegarek miSafes. Mógł również zestawić jednokierunkowe połączenie głosowe, pozwalające nasłuchiwać, co się dzieje w otoczeniu dziecka oraz wysłać mu wiadomość audio. Co gorsze, mógł się podszyć pod rodzica wysyłającego do swojego dziecka SMSa. Chyba nie musimy nikomu tłumaczyć jakie to stwarza zagrożenia.

Fakt, że twórcy takiego przydatnego urządzenia nie zadbali o podstawowe zabezpieczenia jest naprawdę rozczarowujący. Miejmy nadzieję, że żadnemu dziecku przez to nic się nie stanie. Monie oraz media kontaktowali się z producentem zegarków, jednak miSafes nie udziela odpowiedzi.

Źródło: Bitdefender