Chińskie Smartwatche SMA-WATCH-M2, który działa jako urządzenie śledzące GPS za pomocą karty SIM, został zaprojektowany w celu ochrony dzieci i zapewnienia rodzicom bezpieczeństwa. Czy aby na pewno tak działają?
Jednak najlepiej sprzedający się zegarek dziecięcy od producenta z Shenzhen pokazuje potencjalnym napastnikom dokładne dane o położeniu ponad 5000 dzieci na całym świecie. Umożliwia także podsłuchiwanie poufnych rozmów i innych informacji oraz manipulowanie nimi, co dowodzi, że masy tanich chińskich urządzeń IoT nie spełniają minimalnych standardów bezpieczeństwa informatycznego ani prywatności.
Pełna treść artykułu jest na tej stronie.
Jest to możliwe dzięki całkowicie niezabezpieczonemu interfejsowi online serwera producenta. Ponieważ bieżąca komunikacja jest całkowicie niezaszyfrowana i nie funkcjonuje uwierzytelnianie. Mimo że token uwierzytelniający jest generowany i wysyłany do żądań do interfejsu API sieci Web w celu zapobiegania nieautoryzowanemu dostępowi, token ten nie jest sprawdzany po stronie serwera i dlatego nie działa. Następnie możliwy jest bezpośredni dostęp do identyfikatorów użytkowników, jak pokazano na poniższym zrzucie ekranu:
Według doniesień, serwer przechowujący wrażliwe dane pociech (lokalizacje, numery telefonów, zdjęcia, rozmowy, …) nie posiada niemal żadnych zabezpieczeń a wrażliwe dane mogą być przeglądane bez większych trudności.
UWAGA: zegarek jest sprzedawany również pod innym brandem w zależności od kraju.
Najwięcej jest ich w Turcji, Polsce, Meksyku, Belgii, Hongkongu, Hiszpanii, Holandii i oczywiście w Chinach. Należy jednak obawiać się, że niebezpieczny zegarek dla dzieci, zwłaszcza ze względu na konkurencyjną cenę poniżej 30 USD, jest znacznie bardziej rozpowszechniony.