Falha em smartwatch infantil pode colocar crianças em risco | Smartwatches – [Blog GigaOutlet]
Acesse agora GigaOutlet e compre com desconto e frete grátis!
Um teste realizado em três smartwatches infantis vendidos na Amazon revelou uma falha de segurança que permite que qualquer pessoa espione e até se comunique com aparelhos voltados para crianças. A empresa especializada em segurança digital Rapid7 foi a responsável pelo experimento. Os dispositivos são baratos, com preço entre US$ 20 (cerca de R$ 82) e US$ 35 (R$ 143).
Os relógios utilizados no teste são listados na loja virtual como G36 Children’s Smartwatch e SmartTurtles Kid’s Smartwatch. A empresa observou que havia mais smartwatches de outras marcas baratas no site e que elas pareciam corresponder à mesma fabricante na China.
💵 Celular com desconto: veja ofertas no Compare TechTudo
🔎 Biometria do iPhone resiste a teste de segurança feito com máscara 3D
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/A/u/LBHOt1T6eSlOBZYdADWg/5df1122dfd9db21b575ecca2.jpeg)
SmarTutle Kid é um dos dispositivos testados pela equipe — Foto: Reprodução/Business Insider
Os smartwatches dedicados às crianças possuem recursos básicos que permitem que os pais tenham controle sobre o que os filhos estão fazendo. Eles podem escutar áudios, trocar mensagens e até ligar para os dispositivos. Além disso, podem definir previamente uma lista com números autorizados a falar com os relógios dos pequenos.
No entanto, a equipe do Rapid7 descobriu que esta lista não oferece condições de segurança. O líder da pesquisa, Deral Heiland, disse que o filtro não estava funcionando e que, por isso, qualquer estranho pode se comunicar com o smartwatch infantil.O hacker poderia enviar uma mensagem de texto para o relógio da criança com uma linha de programação que roubasse as informações do dispositivo.
“É possível que um invasor com conhecimento do número de telefone do relógio inteligente assuma o controle total do dispositivo e, portanto, use a funcionalidade de rastreamento e bate-papo por voz com as mesmas permissões que o usuário legítimo (normalmente, um pai)”, comentou o diretor de pesquisas Tod Beardsley.
Tendo acesso aos mesmos recursos que os responsáveis pelas crianças, os criminosos poderiam escutá-las, conversar com elas e até mesmo descobrir onde elas estão por meio do serviço de localização.
O problema ficou ainda mais alarmante depois que a equipe identificou uma senha padrão em todos os dispositivos. Trata-se da composição numérica “123456” que deveria ser trocada pelo usuário no primeiro acesso. Porém, os consumidores nem sequer ficam sabendo de sua existência porque esta informação não é esclarecida pelas fabricantes.
Apesar de a empresa de segurança ter identificado que muitos destes dispositivos pertenciam à mesma marca, é muito difícil descobrir as fabricantes por trás da produção dos smartwatches baratos. Portanto, quando uma brecha como essa é descoberta, não há ninguém com quem os pesquisadores possam entrar em contato para corrigir o problema.
Heiland recomendou que os pais comprem dispositivos infantis feitos por empresas conhecidas. “Empresas que têm uma marca para proteger têm melhores políticas em torno de patches e tecnologia, de modo que quando pesquisadores como nós descobrem algo, essas empresas são mais responsivas a consertar as coisas rapidamente”, disse.
Melhores do Ano TechTudo 2019: conheça os celulares vencedores
Acesse agora GigaOutlet e compre com desconto e frete grátis!
Fonte: www.techtudo.com.br