1836
В смарт-годинниках виявили серйозну уразливість
— Технології&Авто
Компанія Rapid7, що працює в сфері кібербезпеки, виявила вразливість в низці дитячих розумних годинників з підтримкою GPS. Дослідники придбали на сайті Amazon годинники трьох марок: Children’s SmartWatch, G36 Children’s Smartwatch і SmarTurtles Kid’s Smartwatch.
Вивчення пристроїв показало, що вони мають практично однакове апаратне і програмне забезпечення. Точніше кажучи, апаратна частина годинників ідентична тій, що використовується в аналогічному пристрої китайської компанії 3G Elec.
Всі годинники використовують GPS-трекінг, серверний хмарний сервіс SETracker або SETracker2 і мобільний додаток для iPhone і Android. Судячи з підпису розробника ПЗ, він пов’язаний з 3G Elec.
Одна технічна сторона уразливості пов’язана з тим, що для управління годинниками використовуються SMS, але всупереч опису, годинники сприймають повідомлення не тільки із заздалегідь визначеного телефонного номера, але і з будь-якого іншого. Відсутність фільтрації дозволяє зловмисникам віддалено змінювати налаштування годинників, прив’язувати їх до інших смартфонів і стежити за дітьми. Інше слабке місце – недокументований пароль, який буде використовуватися для зв’язку з пристроями. За замовчанням паролем служить рядок «123456». При цьому в документації або взагалі відсутня згадка про це, або не сказано, як можна змінити пароль.
За матеріалами: bigmir.net
Поділитися новиною
Також за темою
Xiaomi продовжує втрачати гроші на кожному автомобілі
Google представила смартфони серії Pixel 10 з новими функціями ШІ (відео)
Новий Nissan Leaf виявився доступнішим, ніж його попередник (ціни)
Tesla випустила Model YL із третім рядом сидінь (фото)
Apple випустила нове оновлення безпеки для користувачів iPhone та iPad
Bentley представила перший ексклюзивний кабріолет Batur Convertible
