02 ноября 2021, 04:52

Найдены опасные уязвимости в детских смарт-часах

Детские смарт-часы стали мишенью для злоумышленников

Компания «Доктор Веб» нашла опасные уязвимости в смарт-трекерах для детей, которыми могут воспользоваться злоумышленники. В прошивке популярных моделей Elari специалисты обнаружили троян, который может объединить такие часы в чат-боты. Многие часы используют стандартный пароль для передачи команд по СМС. Поэтому их можно использовать для шпионажа.

Как сообщали газета «Коммерсант», разработчики часов утверждают, что их продукт никаких рисков для пользователей не несет. Однако в компании «Доктор Веб» считают, что безопасность продаваемых в России детских смарт-часов неудовлетворительна.

В частности, сервер компании Elari Kidphone 4G, на которые передаются данные о местоположении ребенка, находится за пределами России. Производимые ею часы Kidphone 4G входят в топ-3 популярнейших моделей 2021 года. В них найден троян, который можно использовать для рекламы, шпионажа и установки небезопасных программ.

В прошивке российской модели Wokka Lokka отсутствуют функции принудительной смены пароля при первом включении. Злоумышленник через стандартный пароль может подключиться к часам и послать родителям ребенка сообщение, что он попал в беду и ему нужны деньги.

Директор по продуктам Elari Антон Бадаев сообщила изданию, что заявление «Доктора Веба» не соответствует действительности.

«На часах нет браузера, таким образом, ребенок не может выйти в интернет, не получает рекламы и не может установить никакое приложение, которое подается как вирус. Сторонние разработчики также не могут ничего на них установить», — пояснил Бадаев.

По его словам, необходимость выноса сервером за пределы России нужна для определения более точной геопозиции ребенка.

На этой неделе состоится заседание экспертного совета, который определит список программ и их правообладателей, которые будут удалены из российского реестра.

Дети

Хакеры