Falha em smartwatch infantil pode colocar crianças em risco | Smartwatches – [Blog GigaOutlet]

Os relógios utilizados no teste são listados na loja virtual como G36 Children’s Smartwatch e SmartTurtles Kid’s Smartwatch. A empresa observou que havia mais smartwatches de outras marcas baratas no site e que elas pareciam corresponder à mesma fabricante na China.

💵 Celular com desconto: veja ofertas no Compare TechTudo
🔎 Biometria do iPhone resiste a teste de segurança feito com máscara 3D

Os smartwatches dedicados às crianças possuem recursos básicos que permitem que os pais tenham controle sobre o que os filhos estão fazendo. Eles podem escutar áudios, trocar mensagens e até ligar para os dispositivos. Além disso, podem definir previamente uma lista com números autorizados a falar com os relógios dos pequenos.

No entanto, a equipe do Rapid7 descobriu que esta lista não oferece condições de segurança. O líder da pesquisa, Deral Heiland, disse que o filtro não estava funcionando e que, por isso, qualquer estranho pode se comunicar com o smartwatch infantil.O hacker poderia enviar uma mensagem de texto para o relógio da criança com uma linha de programação que roubasse as informações do dispositivo.

“É possível que um invasor com conhecimento do número de telefone do relógio inteligente assuma o controle total do dispositivo e, portanto, use a funcionalidade de rastreamento e bate-papo por voz com as mesmas permissões que o usuário legítimo (normalmente, um pai)”, comentou o diretor de pesquisas Tod Beardsley.

Tendo acesso aos mesmos recursos que os responsáveis pelas crianças, os criminosos poderiam escutá-las, conversar com elas e até mesmo descobrir onde elas estão por meio do serviço de localização.

O problema ficou ainda mais alarmante depois que a equipe identificou uma senha padrão em todos os dispositivos. Trata-se da composição numérica “123456” que deveria ser trocada pelo usuário no primeiro acesso. Porém, os consumidores nem sequer ficam sabendo de sua existência porque esta informação não é esclarecida pelas fabricantes.

Apesar de a empresa de segurança ter identificado que muitos destes dispositivos pertenciam à mesma marca, é muito difícil descobrir as fabricantes por trás da produção dos smartwatches baratos. Portanto, quando uma brecha como essa é descoberta, não há ninguém com quem os pesquisadores possam entrar em contato para corrigir o problema.

Heiland recomendou que os pais comprem dispositivos infantis feitos por empresas conhecidas. “Empresas que têm uma marca para proteger têm melhores políticas em torno de patches e tecnologia, de modo que quando pesquisadores como nós descobrem algo, essas empresas são mais responsivas a consertar as coisas rapidamente”, disse.