Ključni izsledki
- Po poročilu kitajska pametna ura za otroke omogoča nepooblaščenim uporabnikom fotografiranje in poslušanje zvoka.
- Incident poudarja vprašanje internetne varnosti in pripomočkov za otroke, pravijo strokovnjaki.
- Pametne ure predstavljajo posebno tveganje za zasebnost, saj vsebujejo kartico SIM in lokator GPS, pravi en opazovalec.
Pametna ura, namenjena otrokom, nepooblaščenim uporabnikom omogoča fotografiranje in poslušanje pogovorov, pravi novo poročilo.
Proizvajalec ure, kitajsko tehnološko podjetje Qihoo 360, je izdelal programsko opremo ure, ki omogoča nepooblaščen nadzor, glede na poročilo varnostnega podjetja mnemonic. Norveško podjetje Xplora, ki trdi, da je prodalo več kot 350.000 pametnih ur za otroke po vsem svetu, je "preoblikovalo blagovno znamko in jo prodajalo na evropskem in ameriškem trgu," piše v poročilu.
"Novo odkritje zakulisnih vrat v pametni uri Xplora je problematično, a ni presenetljivo," je v intervjuju po elektronski pošti dejal Alvaro Cardenas, profesor računalništva in inženirstva na kalifornijski univerzi v Santa Cruzu. "Prijazna razlaga je, da je to morda bila lastnost v razvoju, ki je staršem omogočila, da fotografirajo svoje otroke ali jim omogočijo, da vidijo okolico, če je bil otrok ugrabljen.
"Bolj problematična razlaga je, da se pametne ure lahko uporabljajo za vohunjenje za otroki. V obeh primerih te funkcije ne bi smeli ohraniti v končni izdaji pametne ure."
Okno v večji problem
Novo poročilo poudarja vprašanje internetne varnosti in pripomočkov za otroke, pravijo strokovnjaki.
"Velika večina ljudi se danes ne zaveda, koliko njihovih zasebnih podatkov je zdaj shranjenih v napravah poleg njihovih telefonov, tablic in prenosnikov," John Shegerian, soustanovitelj in izvršni predsednik ERI, podjetje za uničevanje elektronike, je dejal v intervjuju po elektronski pošti.
"V letu 2020 govorimo o vsem, od armaturne plošče vašega avtomobila do vaše fitnes opreme do gospodinjskih pripomočkov, kot so pametni hladilniki in mikrovalovne pečice, in da, to vključuje tudi otroške elektronske igre in igrače."
Zdi se, da so bila zadnja vrata v pametno uro Qihoo namerno izdelana, pišejo avtorji poročila. Aktivira se lahko s pošiljanjem SMS ukazov na uro.
"Za sprožitev stranskih vrat je potrebno poznavanje skrivnega šifrirnega ključa," so zapisali avtorji. "Naše raziskave nas vodijo k prepričanju, da funkcionalnosti ni mogoče uporabiti brez poznavanja ključa. Vendar, kot bo pokazal tehnični pregled, obstaja več strank s potrebnim dostopom, vključno z Xplora in Qihoo 360."
Poskus vzpostavitve stika s podjetjem za komentar je bil neuspešen.
Novo odkritje stranskih vrat v pametni uri Xplora je problematično, a ne presenetljivo.
Ure, ki vas opazujejo
Pametne ure predstavljajo posebno tveganje za zasebnost, saj vsebujejo kartico SIM in lokator GPS, ki "zagotavljata lokacijo vašega otroka, ko uporablja igračo," je dejal Shegerian.
"Številne ure in podobne naprave zbirajo, prenašajo in shranjujejo velike količine osebnih podatkov, vključno s podatki o lokaciji," je nadaljeval. "Nekatere ure ne uporabljajo niti osnovnih varnostnih tehnik, kot je šifriranje med prenosom za zaščito podatkov, in lahko do njih zlahka dostopajo tretje osebe brez soglasja."
Povezani otroški izdelki, kot so igrače, so že leta na naslovnicah zaradi težav z varnostjo in zasebnostjo, je v intervjuju po elektronski pošti povedala Gonda Lamberink, višja vodja poslovnega razvoja na UL.
"Strašljiv scenarij, ki se ga starši zelo bojijo, je, da lahko hekerji učinkovito prevzamejo nadzor nad otroškimi izdelki, tj. posnemajo nekoga, ki niso, na primer prek vgrajenega zvočnika v lutki ali plišastem medvedku in prevzamejo njihov "glas" prek nezanesljive lokalne povezave Bluetooth, ki ima odprto seznanjanje, ne zahteva nobenega gesla ali ima šibko varnost z geslom, «je dodala.
Otroške varuške predstavljajo tveganje
Nekatere najbolj problematične naprave z vidika zasebnosti so varuške, je dejal Cardenas. Kamere, povezane z internetom, so bile "zgodovinsko gledano slabo konfigurirane in zasnovane," je dodal. "Napadalcem omogočajo poslušanje zasebnih pogovorov v domovih in, kar je morda še bolj problematično, pogovarjanje z otroki in dojenčki v hiši."
Strašljiv scenarij, ki se ga zelo bojijo starši, je, da lahko hekerji učinkovito prevzamejo nadzor nad izdelki za otroke.
En zaskrbljujoč primer te težave je bil nedavni primer dekleta, ki je povedalo, da je v njeni sobi pošast. Nekaj dni kasneje je mati vstopila in ugotovila, da njena varuška predvaja pornografske videe.
Za starše se študija pametne ure dotakne njihovih najglobljih strahov glede izpostavljanja otrok tujcem. Strokovnjaki nimajo jasnega odgovora na to težavo, vendar je to morda dovolj, da marsikdo dobro razmisli o naslednjem nakupu tehnologije za svoje otroke.