Araştırmacılar çocuklar için dört popüler akıllı saatin güvenliğini analiz etti ve önceden yüklenmiş indiriciler, zayıf şifreler ve şifrelenmemiş veri iletimleri buldu.
Analiz, bu cihazların çoğunun, kullanıcının haberi olmadan hassas verileri keyfi olarak topladığını ve düzenli olarak uzak sunuculara ilettiğini göstermektedir.
Bu bulgular, bu cihazların popülaritesi hızla arttıkça, ebeveynlerin çocuklarının konumunu ve etkinliklerini izlemek için satın almalarıyla endişe vericidir.
Araştırma, Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite ve Smart Baby Watch Q19’u inceleyen Dr. Web antivirüs ekibi tarafından gerçekleştirildi.
Bunların hepsi Rusya’da çok popüler olan Android tabanlı akıllı saatler ve fiyatları çok çeşitli maliyetleri karşılıyor.
En zahmetli giyilebilir
Dr.Web, Elari Kidphone 4G akıllı saatin merkezi bir konuma veri aktaran ve uzaktan komutlar alan üç gizli modüle sahip olduğunu buldu.
Varsayılan olarak, bu iletişim her sekiz saatte bir gerçekleşir, ancak bu farklı bir aralığa kolayca ayarlanabilir.
İletilen bilgiler SIM kart bilgilerini, coğrafi konum verilerini, cihaz bilgilerini, telefon rehberi kişilerini, yüklü uygulamalar listesini, SMS sayısını ve telefon görüşmelerini içerir.
Dr. Web, Elari Kidphone 4G’deki bu gizli modüllerin kötü amaçlı uygulamaları yüklemek, indirmek, yüklemek, çalıştırmak veya kaldırmak ve ayrıca sahiplerinin haberi olmadan reklam görüntülemek için kullanılabileceğinden endişe ediyor.
Dr. Web, “Bu nedenle, bu saatte gizlenen Android.DownLoader.3894 siber casusluk, reklam görüntüleme ve istenmeyen hatta kötü amaçlı uygulamalar yüklemek için kullanılabilir”, diyor. araştırmaları.
Kaynak: Elari
Ucuza gidiyor
En ucuz seçim, yaklaşık 15 dolara mal olan ve neredeyse tek kullanımlık bir ürün olarak oldukça popüler olan Wokka Lokka Q50’dir.
Ancak araştırmacılar, saatin zayıf bir varsayılan şifreye (‘123456’) sahip olduğunu ve Rusya merkezli sunucu ile arasında iletilen tüm verilerin şifresiz olduğunu keşfettiler.
Bu, ortadaki adam saldırılarının gerçekleştirilmesini çok kolaylaştırır, tehdit aktörlerinin SMS ile GPS konumu istemelerini, kullanıcının çevresini uzaktan dinlemelerini ve hatta C&C sunucu adresini tam kontrolleri altındaki bir adresle değiştirmelerini sağlar.
Kaynak: Dr. Web
Vasat vakalar
Elari FixiTime Lite (50 $) ve Smart Baby Watch Q19 (25 $) söz konusu olduğunda, durum karışıktır.
Elari FixiTime Lite, şifrelenmemiş (HTTP) veri aktarım protokolünü kullanarak GPS koordinatları, sesli mesajlar ve fotoğraflar gibi hassas verileri iletir. Bu şifrelenmemiş protokol, saldırganların iletilen verileri dinlemesine izin veren ortadaki adam (MiTM) saldırılarını etkinleştirir.
Kaynak: Dr. Web
Smart Baby Watch Q19 zayıf bir varsayılan şifre (‘123456’) kullanırken, Dr. Web kullanılabilecek komutların önemli ölçüde azaldığını ve bu da onu çok fazla risk oluşturmadığını söylüyor.
Ebeveynler, özellikle bir çocuğun konumunu izlemeye izin verdiğinde, İnternet’e bağlı cihazların doğal riskleri nedeniyle çocukları için ucuz bir akıllı saat satın alırken dikkatli olmalıdır.
Bleeping Computer, yukarıdakiler hakkında yorum yapmak için Elari ve Wokka Lokka ile iletişime geçti, ancak henüz geri dönmedik.