Key takeaways
- En kinesisktillverkad smartklocka för barn låter obehöriga användare ta bilder och lyssna på ljud, enligt en rapport.
- Händelsen belyser frågan om internetsäkerhet och prylar för barn, säger experter.
- Smartklockor utgör en särskild integritetsrisk eftersom de innehåller ett SIM-kort och GPS-sökare, säger en observatör.
En smartklocka riktad till barn låter obehöriga användare ta ögonblicksbilder och lyssna på konversationer, säger en ny rapport.
Tillverkaren av klockan, det kinesiska teknikföretaget Qihoo 360, konstruerade klockans mjukvara för att tillåta obehörig övervakning, enligt rapporten från säkerhetsföretaget mnemonic. Klockan är "ommärkt och såld till europeiska och amerikanska marknader av det norska företaget Xplora, som påstår sig ha sålt mer än 350 000 smartklockor för barn glob alt", står det i rapporten.
"Den nya upptäckten av en bakdörr i Xplora smartwatch är problematisk, men inte överraskande", sa Alvaro Cardenas, professor i datavetenskap och teknik vid University of California, Santa Cruz, i en e-postintervju. "En vänlig tolkning är att det kan ha varit ett inslag i utvecklingen som gjorde det möjligt för föräldrar att ta bilder på sina barn eller lät dem se omgivningen om ett barn kidnappades.
"En mer problematisk tolkning är att smartklockorna kan användas för att spionera på barn. I båda fallen borde denna funktionalitet inte ha behållits i den slutliga versionen av smartklockan."
Ett fönster in i ett större problem
Den nya rapporten belyser frågan om internetsäkerhet och prylar för barn, säger experter.
"De allra flesta människor idag inser inte hur mycket av deras privata data som nu lagras på enheter utöver deras telefoner, surfplattor och bärbara datorer", John Shegerian, medgrundare och verkställande ordförande för ERI, ett företag som förstör elektronik, sa i en e-postintervju.
"Under 2020 pratar vi om allt från din bils instrumentpanel till din träningsutrustning till hushållsartiklar som smarta kylskåp och mikrovågsugnar och ja, detta inkluderar även elektroniska spel och leksaker för barn."
Bakdörren till Qihoo smartwatch verkar ha tillverkats avsiktligt, skriver rapportens författare. Den kan aktiveras genom att skicka SMS-kommandon till klockan.
"För att utlösa bakdörren krävs kunskap om en hemlig krypteringsnyckel", skrev författarna. "Vår forskning får oss att tro att funktionaliteten inte kan användas utan kunskap om nyckeln. Men som den tekniska genomgången kommer att visa finns det flera parter med nödvändig tillgång, inklusive Xplora och Qihoo 360."
Ett försök att nå företaget för en kommentar misslyckades.
Den nya upptäckten av en bakdörr i Xplora smartwatch är problematisk, men inte överraskande.
Watches That Watch You
Smartklockor utgör en särskild integritetsrisk eftersom de innehåller ett sim-kort och GPS-lokalisering "som visar var ditt barn befinner sig när han eller hon använder leksaken", sa Shegerian.
"Många klockor och liknande enheter samlar in, överför och lagrar stora mängder personlig data, inklusive platsdata", fortsatte han. "Vissa av klockorna använder inte ens grundläggande säkerhetstekniker som kryptering under överföring för att skydda data och kan lätt nås av tredje part utan samtycke."
Anslutna barnprodukter, som leksaker, har skapat rubriker i flera år på grund av säkerhets- och integritetsproblem, sa Gonda Lamberink, Senior Business Development Manager vid UL i en e-postintervju.
"Ett skrämmande scenario som föräldrar fruktar mycket är att hackare effektivt kan ta kontroll över barns produkter, d.v.s. utge sig för att vara någon de inte är, till exempel genom en inbyggd högtalare i en docka eller nallebjörn, som tar över. deras "röst" via en osäker, lokal Bluetooth-anslutning som har öppen parning, som inte kräver något lösenord eller har svag lösenordssäkerhet", tillade hon.
Babymonitorer utgör en risk
Några av de mest problematiska enheterna ur ett integritetsperspektiv är babymonitorer, sa Cardenas. Kameror anslutna till internet har varit "historiskt dåligt konfigurerade och designade", tillade han. "De tillåter angripare att lyssna på privata samtal i hemmen och, kanske mer problematiskt, prata med barn och spädbarn i huset."
Ett skrämmande scenario som föräldrar fruktar mycket är att hackare effektivt kan ta kontroll över barns produkter.
Ett oroande exempel på det här problemet var det senaste fallet med en tjej som sa att det fanns ett monster i hennes rum. Ett par dagar senare kom mamman in och insåg att hennes babymonitor spelade upp pornografiska videor.
För föräldrar tar smartwatchstudien in på deras djupaste rädsla för att utsätta sina barn för främlingar. Experter har inget tydligt svar på problemet, men det kan räcka för att få många att tänka noga på sitt nästa teknikköp till sina barn.