Key takeaways
- En kinesisk-laget smartklokke for barn lar uautoriserte brukere ta bilder og lytte til lyd, ifølge en rapport.
- Hendelsen fremhever spørsmålet om internettsikkerhet og gadgets for barn, sier eksperter.
- Smartklokker utgjør en spesiell personvernrisiko siden de inneholder et SIM-kort og GPS-lokalisator, sier en observatør.
En smartklokke rettet mot barn lar uautoriserte brukere ta øyeblikksbilder og lytte til samtaler, heter det i en ny rapport.
Produsenten av klokken, det kinesiske teknologiselskapet Qihoo 360, konstruerte klokkens programvare for å tillate uautorisert overvåking, ifølge rapporten fra sikkerhetsfirmaet mnemonic. Klokken er «ommerket og solgt til europeiske og amerikanske markeder av det norske firmaet Xplora, som hevder å ha solgt mer enn 350 000 smartklokker for barn glob alt», heter det i rapporten.
"Den nye oppdagelsen av en bakdør i Xplora-smartklokken er problematisk, men ikke overraskende," sa Alvaro Cardenas, professor i informatikk og ingeniørfag ved University of California, Santa Cruz, i et e-postintervju. «En snill tolkning er at det kan ha vært en funksjon i utviklingen som gjorde at foreldre kunne ta bilder av barna sine eller tillot dem å se omgivelsene hvis et barn ble kidnappet.
"En mer problematisk tolkning er at smartklokkene kan brukes til å spionere på barn. I begge tilfeller burde denne funksjonaliteten ikke vært beholdt i den endelige utgivelsen av smartklokken."
Et vindu inn i et større problem
Den nye rapporten fremhever spørsmålet om internettsikkerhet og gadgets for barn, sier eksperter.
"Det store flertallet av mennesker i dag er ikke klar over hvor mye av deres private data som nå blir lagret på enheter utover deres telefoner, nettbrett og bærbare datamaskiner," John Shegerian, medgründer og administrerende styreleder i ERI, et elektronikkdestruksjonsselskap, sa i et e-postintervju.
"I 2020 snakker vi om alt fra bilens dashbord til treningsutstyret ditt til husholdningsartikler som smarte kjøleskap og mikrobølgeovner, og ja, dette inkluderer også elektroniske spill og leker for barn."
Bakdøren til Qihoo-smartklokken ser ut til å ha blitt produsert med vilje, skriver rapportens forfattere. Den kan aktiveres ved å sende SMS-kommandoer til klokken.
"For å utløse bakdøren, kreves kunnskap om en hemmelig krypteringsnøkkel," skrev forfatterne. "Vår forskning får oss til å tro at funksjonaliteten ikke kan brukes uten kunnskap om nøkkelen. Men som den tekniske gjennomgangen vil vise, er det flere parter med nødvendig tilgang, inkludert Xplora og Qihoo 360.«
Et forsøk på å nå selskapet for kommentar mislyktes.
Den nye oppdagelsen av en bakdør i Xplora-smartklokken er problematisk, men ikke overraskende.
klokker som ser på deg
Smartklokker utgjør en spesiell personvernrisiko ettersom de inneholder et sim-kort og GPS-lokalisator «som gir posisjonen til barnet ditt mens han eller hun bruker leken», sa Shegerian.
"Mange klokker og lignende enheter samler inn, overfører og lagrer store mengder personlige data, inkludert posisjonsdata," fortsatte han. "Noen av klokkene bruker ikke engang grunnleggende sikkerhetsteknikker som kryptering under overføring for å beskytte dataene og kan enkelt nås av tredjeparter uten samtykke."
Tilkoblede barneprodukter, som leker, har skapt overskrifter i årevis på grunn av sikkerhets- og personvernproblemer, sa Gonda Lamberink, Senior Business Development Manager ved UL i et e-postintervju.
Et skummelt scenario som er mye fryktet av foreldre er at hackere effektivt kan ta kontroll over barneprodukter, dvs. utgi seg for å være noen de ikke er, for eksempel gjennom en innebygd høyttaler i en dukke eller bamse, som tar over «stemmen» deres gjennom en usikker, lokal Bluetooth-tilkobling som har åpen sammenkobling, som ikke krever noe passord eller har svak passordsikkerhet,» la hun til.
Babymonitorer utgjør en risiko
Noen av de mest problematiske enhetene fra et personvernperspektiv er babymonitorer, sa Cardenas. Kameraer koblet til internett har vært "historisk dårlig konfigurert og designet," la han til. "De lar angripere lytte til private samtaler inne i hjemmene og, kanskje mer problematisk, snakke med barn og babyer i huset."
Et skummelt scenario som er mye fryktet av foreldre er at hackere effektivt kan ta kontroll over barnas produkter.
Et urovekkende eksempel på dette problemet var det nylige tilfellet av en jente som sa at det var et monster på rommet hennes. Et par dager senere gikk moren inn og skjønte at babymonitoren hennes spilte pornografiske videoer.
For foreldre tar smartklokkestudien inn i deres dypeste frykt for å utsette barna sine for fremmede. Eksperter har ikke noe klart svar på problemet, men det kan være nok til å få mange til å tenke nøye gjennom deres neste teknologikjøp til barna sine.
