Вторник, 7 апреля, 04:46
дома безопасность У детских умных часов есть проблемы с безопасностью!

У детских умных часов есть проблемы с безопасностью!

Исследователи безопасности обнаружили серьезные уязвимости в ряде детских умных часов. Исследователи предупреждают, что потенциальные хакеры могут использовать эти уязвимости безопасности, чтобы захватить устройства и эффективно отслеживать детей и общаться с ними.

Охранная компания Rapid7 обнаружила уязвимости в трех смарт-часах, проданных на Амазонка: Duiwoim, Jsbaby и Smarturtle. Все три умные часы предназначены для детей и стоят меньше, чем $ 40. Они продаются как устройства для наблюдения, чтобы родители оставались на связи с детьми и позволяли им отправлять сообщения и делать с ними телефонные звонки.

smartwatches

Но исследователи Rapid7 обнаружили, что не только родители могут связываться с детьми, носящими часы. Предполагалось, что часы связываются только с авторизованными телефонными номерами через белый список, но Rapid7 обнаружил, что этот фильтр вообще не работает.

Умные часы также получали команды обмена текстовыми сообщениями, что означает, что потенциальный хакер мог изменить настройки часов, подвергая детей риску.

«Вы можете определить, где это телефон или ребенок, вы можете получить доступ к звуку или позвонить детям », - сказал Дерал Хейланд, руководитель отдела исследований Rapid7. IoT.

Исследователи утверждают, что во всех трех часах используется одно и то же программное обеспечение, поэтому уязвимости распределены по всем доменам для всех трех.

Это не единственные подключенные устройства для детей, которые серьезно риски для безопасности. В июне на 2018 Amazon изъяла CloudPets из своего магазина после того, как исследователи обнаружили уязвимости с Блютуз, В сентябре исследователи обнаружили уязвимость безопасности для устройств наблюдения GPS для детей, оставляя данные о местоположении как минимум пользователям 600.000.

Устройства Интернета вещей страдают от проблем безопасности, что вызывает опасения относительно того, насколько легко они могут быть нарушены. продукты, Подключенные устройства не имеют стандартов безопасности, поэтому клиенты не знают, сколько уязвимостей может возникнуть в одном гаджеты.

Amazon, похоже, не убрала три часы из своего магазина.

Исследователи Rapid7 также обнаружили, что у трех умных часов был один и тот же пароль по умолчанию: 123456. Люди вряд ли что-то изменят парольПоскольку устройства даже не сообщают пользователям, что пароль существует или как они могут его изменить, сказал Rapid7.

Исследователи предупредили, что благодаря этому простому паролю и возможности изменять композиции с помощью текстовых сообщений потенциальный хакер может взять на себя управление устройствами и отследить детей.

Еще один очевидный недостаток, обнаруженный Rapid7, заключался в том, что невозможно было связаться с производителями, стоящими за тремя умными часами, продаваемыми на Amazon. Исследователи Rapid7 выразили обеспокоенность тем, что, не имея возможности связаться с компанией, они исправят это. уязвимости.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Камера на iOS / macOS может быть взломана одним щелчком мыши

Как обнаружил исследователь безопасности, злоумышленник может взломать камеру iOS или ...

Apple: дает медицинские маски для лица COVID-19!

В настоящее время генеральный директор Apple Тим Кук постоянно объявляет об усилиях, предпринимаемых технологией ...

Элементарная ОС 5.1.3: новые обновления и инструменты

Перед следующей Elementary OS 6, основанной на Ubuntu 20.04 LTS, текущая версия v5.1 Hera получает несколько новых обновлений ...

Хакеры используют уязвимости в VPN-серверах, ориентированных на китайские сервисы

Иностранные правительственные хакеры начали огромную пиратскую операцию, нацеленную на китайские правительственные учреждения и их сотрудников. Атаки начались ...

YouTube: запрещает материалы, которые связывают COVID-19 с 5G

В последнее время бесчисленные теории, связывающие пандемию COVID-19 с 5G, привели к ...

Nvidia: объявляет о новых обновлениях для серии RTX Super

Недавно были анонсированы процессоры Intel Comet Lake серии H. Нвидия не могла остаться с ...

Австралия: как избежать коронарного мошенничества

Австралия является одной из стран, наиболее пострадавших от короны и все больше ...

Новая версия вредоносного ПО AnarchyGrabber Discord крадет токены пользователей

Выпущена новая версия популярного вредоносного ПО AnarchyGrabber Discord, которая изменяет файлы клиента Discord, так что ...

Из-за короны загорелись телефонные вышки

Пандемия короны затронула большую часть планеты и стала главной проблемой ...

Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Исследователи безопасности FortiGuard Labs обнаружили новую кампанию, которая использует извержение COVID-19 Corona, отправляя электронные письма, которые должны ...