Key takeaways
- Et kinesisk-fremstillet smartwatch til børn giver uautoriserede brugere mulighed for at tage billeder og lytte til lyd, ifølge en rapport.
- Hendelsen fremhæver spørgsmålet om internetsikkerhed og gadgets til børn, siger eksperter.
- Smartwatches udgør en særlig privatlivsrisiko, da de indeholder et SIM-kort og GPS-locator, siger en observatør.
Et smartur rettet mod børn lader uautoriserede brugere tage snapshots og lytte med i samtaler, siger en ny rapport.
Producenten af uret, det kinesiske teknologifirma Qihoo 360, konstruerede urets software til at tillade uautoriseret overvågning, ifølge rapporten fra sikkerhedsfirmaet mnemonic. Uret er "omdannet og solgt til europæiske og amerikanske markeder af det norske firma Xplora, som hævder at have solgt mere end 350.000 smarture til børn glob alt", hedder det i rapporten.
"Den nye opdagelse af en bagdør i Xplora-smartwatchet er problematisk, men ikke overraskende," sagde Alvaro Cardenas, professor i Computer Science and Engineering ved University of California, Santa Cruz, i et e-mailinterview. "En venlig fortolkning er, at det kunne have været et træk i udviklingen, der gjorde det muligt for forældre at tage billeder af deres børn eller gav dem mulighed for at se omgivelserne, hvis et barn blev kidnappet.
"En mere problematisk fortolkning er, at smarturene kan bruges til at spionere på børn. I begge tilfælde burde denne funktionalitet ikke have været bevaret i den endelige udgivelse af smarturet."
Et vindue ind i et større problem
Den nye rapport fremhæver spørgsmålet om internetsikkerhed og gadgets til børn, siger eksperter.
"Det store flertal af mennesker i dag er ikke klar over, hvor meget af deres private data, der nu bliver gemt på enheder ud over deres telefoner, tablets og bærbare computere," John Shegerian, medstifter og administrerende formand for ERI, en elektronikdestruktionsvirksomhed, sagde i et e-mailinterview.
"I 2020 taler vi om alt fra din bils instrumentbræt til dit fitnessudstyr til husholdningsartikler som smarte køleskabe og mikrobølgeovne, og ja, dette inkluderer også elektroniske spil og legetøj til børn."
Bagdøren til Qihoo smartwatch ser ud til at være fremstillet med vilje, skriver rapportens forfattere. Den kan aktiveres ved at sende SMS-kommandoer til uret.
"For at udløse bagdøren kræves kendskab til en hemmelig krypteringsnøgle," skrev forfatterne. "Vores forskning får os til at tro, at funktionaliteten ikke kan bruges uden kendskab til nøglen. Men som den tekniske gennemgang vil vise, er der flere parter med den nødvendige adgang, herunder Xplora og Qihoo 360."
Et forsøg på at kontakte virksomheden for at få en kommentar mislykkedes.
Den nye opdagelse af en bagdør i Xplora smartwatch er problematisk, men ikke overraskende.
Ure, der holder øje med dig
Smartwatches udgør en særlig privatlivsrisiko, da de indeholder et sim-kort og GPS-locator, der "giver dit barns placering, mens han eller hun bruger legetøjet," sagde Shegerian.
"Mange ure og lignende enheder indsamler, transmitterer og gemmer store mængder af personlige data, inklusive lokationsdata," fortsatte han. "Nogle af urene bruger ikke engang grundlæggende sikkerhedsteknikker såsom kryptering under transit for at beskytte dataene og kan nemt tilgås af tredjeparter uden samtykke."
Forbundne børneprodukter, såsom legetøj, har skabt overskrifter i årevis på grund af sikkerheds- og privatlivsproblemer, sagde Gonda Lamberink, Senior Business Development Manager hos UL i et e-mailinterview.
"Et skræmmende scenarie, som forældre frygter meget, er, at hackere effektivt kan tage kontrol over børns produkter, dvs. efterligne en, de ikke er, f.eks. gennem en indbygget højttaler i en dukke eller bamse, der tager over deres "stemme" gennem en usikker, lokal Bluetooth-forbindelse, der har åben parring, der ikke kræver nogen adgangskode eller har svag adgangskodesikkerhed," tilføjede hun.
Babyalarmer udgør en risiko
Nogle af de mest problematiske enheder fra et privatlivsperspektiv er babyalarmer, sagde Cardenas. Kameraer forbundet til internettet har været "historisk dårligt konfigureret og designet," tilføjede han. "De tillader angribere at lytte til private samtaler inde i hjemmet og måske mere problematisk tale med børn og babyer i huset."
Et skræmmende scenario, som forældre frygter, er, at hackere effektivt kan tage kontrol over børns produkter.
Et foruroligende eksempel på dette problem var det nylige tilfælde af en pige, der sagde, at der var et monster på hendes værelse. Et par dage senere gik moderen ind og indså, at hendes babyalarm afspillede pornografiske videoer.
For forældre tager smartwatch-studiet udgangspunkt i deres dybeste frygt for at udsætte deres børn for fremmede. Eksperter har ikke noget klart svar på problemet, men det kan være nok til at få mange mennesker til at tænke grundigt over deres næste teknologikøb til deres børn.