Jak alarmują badacze bezpieczeństwa, inteligentny zegarek marki SMA może zostać zhakowany przez każdego. Atakujący może uzyskać bardzo szczegółowe informacje na temat dzieci korzystających z urządzenia, w tym: ich imiona, adresy zamieszkania, wiek, zdjęcia oraz wiadomości głosowe. Z popularnego smartwatcha korzystają dzieci pochodzące głównie z Polski, Niemiec, Turcji czy Wielkiej Brytanii.
Eksperci z ESET radzą, jak dbać o bezpieczeństwo urządzeń podłączonych do Internetu (IoT).
Smartwatch produkcji firmy SMA (model M2) kosztuje ok. 32 dolary (ok. 125 złotych) i łączy się ze smartfonem, dzięki czemu dorośli mogą śledzić w dedykowanej aplikacji lokalizację swoich dzieci za pośrednictwem GPS. Inteligentny zegarek umożliwia dodanie do urządzenia karty SIM, dzięki czemu w każdej chwili dziecko może skontaktować się z rodzicem, a w przypadku awarii wcisnąć przycisk SOS. Jak wykazali badacze bezpieczeństwa z laboratorium AV-Test model zegarka M2, zamiast pomagać w ochronie, może narazić dziecko na poważne niebezpieczeństwo.
Smartwatch zagraża bezpieczeństwu dzieci
Problemy z bezpieczeństwem zegarka polegają po pierwsze na tym, że komunikacja pomiędzy urządzeniem a systemem online nie jest w ogóle szyfrowana. Po drugie, uwierzytelnienie jest słabe i oparte jedynie na łatwym do odgadnięcia identyfikatorze użytkownika. Umożliwia to hakerowi zalogować się na cudzym koncie, uzyskując tym samym dostęp do wszystkich danych dziecka.
– Atakujący może w ten sposób w czasie rzeczywistym sprawdzić, gdzie znajduje się czyjaś pociecha, zadzwonić do niej, a nawet zablokować dostęp rodzica do konta – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Co zrobić ze smartwatchem?
Nie wiadomo, ile dokładnie dzieci na świecie korzysta ze smartwatcha. Badacze z AV-Test odkryli natomiast aktywne smartwatche znajdujące się m.in. w Polsce, Turcji, Meksyku, Belgii, Hongkongu, Hiszpanii, Wielkiej Brytanii, Holandii oraz Chinach. Zalecają natychmiastowo zaprzestać korzystania z urządzenia.
Eksperci z firmy antywirusowej ESET zwracają uwagę, że szybki rozwój i upowszechnianie się urządzeń Internetu Rzeczy nie idzie niestety w parze z wysokim poziomem ich zabezpieczeń, dlatego radzą:
- Regularnie wykonywać aktualizacje oprogramowania urządzenia (tzw. firmware).
- Sprawdzać zabezpieczenia urządzeń, np. za pomocą monitora sieci domowej w programach antywirusowych, który wskaże potencjalne problemy.
- Logując się do aplikacji połączonych z urządzeniem, podawać wyłącznie niezbędne informacje oraz korzystać z silnego, unikatowego hasła, zawierającego minimum 12 znaków.