Dječiji pametni satovi osmišljeni su da roditeljima pruže mir, omogućujući im da svoje dijete drže „na oku“ i obezbijede im sigurnost, međutim, istraživanje Norveškog savjeta za potrošače (NCC) o tri takva sata pokazalo je da postoje zabrinjavajući bezbjednosni nedostaci i prijetnje privatnosti djeteta.

NCC je utvrdio da hakeri mogu lako preuzeti kontrolu nad satovima i koristiti ih za praćenje lokacije djeteta, prisluškivati, komunicirati s njima ili čak uvjeriti roditelje da pomisle da je sat bio negdje drugo.

Dječiji pametni satovi obično imaju GPS i sadrže SIM karticu koja prenosi podatke o lokaciji i druge podatke preko 2G mreže. Roditelji preuzimaju prateću aplikaciju na svoj telefon i mogu pratiti podatke, kao i pristup drugim komponentama, kao što je određivanje sigurne površine u kojoj se dijete može igrati, i dobiti upozorenja ako se kreću van tog mjesta.

NCC je zatražio od sigurnosne kompanije, Mnemonic, da pregleda tri sata koja su takođe dostupna na tržištu: Gator, Xplora i SeTracker satovi. Stručnjaci Mnemonica su otkrili da u samo nekoliko jednostavnih koraka stranac može preuzeti kontrolu Gater-ovih i SeTracker-ovih satova, a zatim pratiti, prisluškivati i čak komunicirati sa djetetom.

Sa rezultatima ovog istraživanja NCC je upoznao sva tri potrošača satova i Novrešku upravu za zaštitu podataka, koji su zauzvrat informisali evropske regulatore podataka. Takođe, Izvještaj o realizovanom istraživanju podijeljen je sa Nacionalnim centrom za cyber sigurnosnu zaštitu, Nacionalnom agencijom za kriminal, DCMS, BEIS i ICO koji imaju interes i ulogu u rješavanju nesigurnih uređaja u sklopu Vladine digitalne povelje, Internet sigurnosne strategije i predstojeći rad sigurnosne tehnologije.

„Iako ne postoji poricanje velike koristi koje pametni uređaji mogu donijeti u naš svakodnevni život, sigurnost bi trebalo da bude apsolutni prioritet. Ako se to ne može garantovati, onda se proizvodi ne bi trebalo prodavati“, kazao je direktor kompanije proizvoda za domaćinstvo Alex Neill.

Gator 2 satovi

NCC je utvrdio da napad ne zahtijeva fizički pristup satu i može se izvoditi bez znanja vlasnika profila. Osim toga haker bi trebalo da posjeduje samo umjereno tehničko znanje. Nakon što upari telefon ili tablet sa satom, napadač može daljinski pristupiti trenutnom položaju sata i istoriji lokacija. Takođe, hakeri mogu uređivati i ukloniti područja dozvoljena za igru koja su definisali roditelji, pa čak i poslati glasovne poruke na sat.

Haker moža manipulisati Gaterom 2 da bi prikazao lažne podatke o lokaciji, čime se čini da je sat tamo gdje nije. Nemoguće je izbrisati vaše podatke, pa time i kada neko otvori novi profil (recimo, ako je prodat), mogu se vidjeti prethodni podaci korisnika.

Techsixtyfour je u međuvremenu izbacio na tržište Gator 3, ali NCC nije imao vremena da u potpunosti ispitada li kod njega postoje nedostaci nedostaci.

SeTracker satovi

SeTracker zahtijeva registracijski kod za uparivanje, ali stručnjaci Mnemonica su mogli pouzdano proizvesti ovaj kod, omogućujući potpuno uparivanje i pristup funkcijama sata.

Baš kao i Gator, SeTracker je bio podložan „spoofingu“ lokacije, što znači da je sat podložan cyber napadu koji omogućava da vas „prevari“, odnosno pruža lokaciju koja nije tačna.

Mnemonic je takođe sproveo hakovanje glasovnim pozivima, a napadač je u stanju narediti satu da nazove određeni broj. Ovo efikasno pretvara sat u udaljeni uređaj za slušanje ili naizmjenično omogućuje napadaču da komunicira direktno sa djetetom.

Satovi Xplora

Nalazi za Xplora sat nijesu bili tako zabrinjavajući u smislu ranjivosti, međutim, tokom sprovođenja testa NCC je nenamjerno pristupio osjetljivim ličnim podacima drugih Xplora korisnika, uključujući podatke o lokaciji, imenima i telefonskim brojevima.

Zbog prirode ovih nedostataka, ne može se otići više u detalje sve dok kompanija to ne riješi. Xplora se udružila sa NCC-om i želi da riješi problem, ali nije jasno hoće li to biti samo za korisnike u Norveškoj.

Bilo koji uređaj, proizvod ili gadget koji ima mrežni element može teoretski biti ranjiv na napade hakera. Ali taj se rizik može eksponencijalno povećati ako proizvođač nije obratio pažnju na sigurnost. Ovo istraživanje samo je pregled šablona pametnih satova za djecu, ali je izložilo ranjivosti koje zasigurno ne bi trebalo da postoje u proizvodu koji djeca koriste.

Stručnjaci smatraju da nijedan pametni sat ili bilo koji drugi uređaj, koji nema odgovarajuću sigurnost protiv napada hakera i drugih online prijetnji privatnosti, ne smije biti u prodaji. Ukoliko neko posjeduje jedan od ovakvih satova savjetuje mu se da prestane da ga koristi, isključi ga i deinstalira aplikaciju.

Ako roditelj želi da kupi dječiji pametni sat od vitalnog je značaja da uradi sopstveno istraživanje na njemu i o proizvođaču kako bi bio siguran da su primjenjene odgovarajuće sigurnosne mjere.

Izvor: Global Analitika