Rodzicu, uważaj! Smartwatch Twojego dziecka może zostać zhakowany przez każdego!

Następny artykuł
2019-11-29

Jak alarmują badacze bezpieczeństwa, inteligentny zegarek marki SMA może zostać zhakowany przez każdego. Atakujący może uzyskać bardzo szczegółowe informacje na temat dzieci korzystających z urządzenia, w tym: ich imiona, adresy zamieszkania, wiek, zdjęcia oraz wiadomości głosowe. Z popularnego smartwatcha korzystają dzieci pochodzące głównie z Polski, Niemiec, Turcji czy Wielkiej Brytanii. Eksperci z ESET radzą, jak dbać o bezpieczeństwo urządzeń podłączonych do Internetu (IoT).

Smartwatch produkcji firmy SMA (model M2) kosztuje ok. 32 dolary (ok. 125 złotych) i łączy się ze smartfonem, dzięki czemu dorośli mogą śledzić w dedykowanej aplikacji lokalizację swoich dzieci za pośrednictwem GPS. Inteligentny zegarek umożliwia dodanie do urządzenia karty SIM, dzięki czemu w każdej chwili dziecko może skontaktować się z rodzicem, a w przypadku awarii wcisnąć przycisk SOS. Jak wykazali badacze bezpieczeństwa z laboratorium AV-Test model zegarka M2, zamiast pomagać w ochronie, może narazić dziecko na poważne niebezpieczeństwo.

Smartwatch zagraża bezpieczeństwu dzieci 

Problemy z bezpieczeństwem zegarka polegają po pierwsze na tym, że komunikacja pomiędzy urządzeniem a systemem online nie jest w ogóle szyfrowana. Po drugie, uwierzytelnienie jest słabe i oparte jedynie na łatwym do odgadnięcia identyfikatorze użytkownika. Umożliwia to hakerowi zalogować się na cudzym koncie, uzyskując tym samym dostęp do wszystkich danych dziecka.

- Atakujący może w ten sposób w czasie rzeczywistym sprawdzić, gdzie znajduje się czyjaś pociecha, zadzwonić do niej, a nawet zablokować dostęp rodzica do konta – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Co zrobić ze smartwatchem?

Nie wiadomo, ile dokładnie dzieci na świecie korzysta ze smartwatcha. Badacze z AV-Test odkryli natomiast aktywne smartwatche znajdujące się m.in. w Polsce, Turcji, Meksyku, Belgii, Hongkongu, Hiszpanii, Wielkiej Brytanii, Holandii oraz Chinach. Zalecają natychmiastowo zaprzestać korzystania z urządzenia.

Eksperci z firmy antywirusowej ESET zwracają uwagę, że szybki rozwój i upowszechnianie się urządzeń Internetu Rzeczy nie idzie niestety w parze z wysokim poziomem ich zabezpieczeń, dlatego radzą: 

  • Regularnie wykonywać aktualizacje oprogramowania urządzenia (tzw. firmware).
  • Sprawdzać zabezpieczenia urządzeń, np. za pomocą monitora sieci domowej w programach antywirusowych, który wskaże potencjalne problemy.
  • Logując się do aplikacji połączonych z urządzeniem, podawać wyłącznie niezbędne informacje oraz korzystać z silnego, unikatowego hasła, zawierającego minimum 12 znaków.