Dziecięce smartwatche Xplora 4 pozwalają na szpiegowanie użytkowników

Dziecięce smartwatche Xplora 4 pozwalają na szpiegowanie użytkowników

Dziecięce smartwatche Xplora 4 produkowane przez chińską firmę Qihoo 360 Technology pozwalają na szpiegowanie użytkowników - ostrzegają eksperci z branży cyberbezpieczeństwa. Ich zdaniem urządzenia zawierają celowo wbudowane przez producenta "tylne drzwi".

Według specjalistów z norweskiej firmy Mnemonic, sprzedawane w USA i Europie smartwatche Xplora 4 mogą bez wiedzy i zgody użytkownika rejestrować obraz i dźwięk. Do aktywowania tych funkcji wystarczy szyfrowana wiadomość SMS - alarmują badacze. Ich zdaniem wyposażenie przeznaczonych dla dzieci zegarków w funkcje szpiegowskie nie jest bynajmniej błędem producenta tych gadżetów, a rezultatem celowego działania.

Smartwatche Xplora są reklamowane przez producenta jako "pierwszy telefon dziecka" i zawierają moduł pozwalający na umieszczenie w nich karty SIM umożliwiającej łączność telefoniczną oraz przesył danych. Urządzenie umożliwia rodzicom dziecka lokalizowanie go z użyciem specjalnej aplikacji, z którą sparowany jest zegarek. Jak donosi serwis The Register, do tej pory sprzedano ok. 350 tys. smartwatchy Xplora 4 (dane producenta).

"Tylne drzwi (w zegarku - PAP) nie są podatnością ani luką cyberbezpieczeństwa. To celowo wbudowana funkcjonalność, z kodem zawierającym nazwy konkretnych funkcji służących do zdalnego wykonywania zdjęć, wysyłania lokacji i rejestracji dźwięku. Aktywuje się ją przez wysłanie wiadomości SMS na zegarek, w której zawarta jest odpowiednia komenda" - napisali w swoim raporcie dotyczącym sprawy badacze Harrison Sand i Erlend Leiknes.

Eksperci sugerują, że inteligentne zegarki Xplora 4 mogą być wykorzystywane do potajemnego robienia zdjęć otoczenia osoby z nich korzystającej, a także do śledzenia lokalizacji oraz ciągłej rejestracji treści rozmów w pobliżu. The Register podkreśla, że Sand i Leiknes nie twierdzą, iż ktokolwiek do tej pory wykorzystał te urządzenia do prowadzenia systematycznego nadzoru elektronicznego 

Producent zegarków Xplora odpiera zarzuty stawiane przez Sanda i Leiknesa, argumentując, że znalezione przez nich fragmenty kodu są stare, były wykorzystywane przy prototypowaniu urządzenia, a obecnie nie są wykorzystywane. Firma twierdzi, że w ogóle nie jest to możliwe, bo oprogramowanie Xplora 4 zostało zaktualizowane tak, by zablokować ich działanie.

Jak przypomina The Register, inteligentne zegarki marki Xplora znalazły się w raporcie Norweskiej Rady Konsumentów i firmy Mnemonic z 2017 roku, w którym ostrzega się rodziców przed zakupem urządzeń dziecięcych niechroniących należycie prywatności i bezpieczeństwa użytkowników.

W czerwcu tego roku firma Qihoo 360 Technologies została wpisana przez amerykańskie ministerstwo handlu na tzw. czarną listę podmiotów, z którymi firmy z USA nie mogą utrzymywać relacji handlowych ze względów ryzyka dla bezpieczeństwa narodowego kraju. (PAP)

Author’s Posts