מזונות חשובים
- שעון חכם לילדים מתוצרת סינית מאפשר למשתמשים לא מורשים לצלם תמונות ולהאזין לשמע, לפי דיווח.
- האירוע מדגיש את הנושא של אבטחת אינטרנט וגאדג'טים לילדים, אומרים מומחים.
- שעונים חכמים מהווים סיכון פרטיות מיוחד מכיוון שהם מכילים כרטיס SIM ואיתור GPS, אומר צופה אחד.
שעון חכם המיועד לילדים מאפשר למשתמשים לא מורשים לצלם תמונות ולהאזין לשיחות, אומר דוח חדש.
יצרנית השעון, חברת הטכנולוגיה הסינית Qihoo 360, הנדסה את תוכנת השעון כדי לאפשר מעקב לא מורשה, על פי הדיווח של חברת האבטחה mnemonic.השעון "מותג מחדש ונמכר לשווקים באירופה ובארה"ב על ידי חברת Xplora הנורבגית, שטוענת כי מכרה יותר מ-350,000 שעונים חכמים לילדים ברחבי העולם", נכתב בדו"ח.
"הגילוי החדש של דלת אחורית בשעון החכם Xplora הוא בעייתי, אבל לא מפתיע", אמר אלווארו קרדנס, פרופסור למדעי המחשב והנדסה באוניברסיטת קליפורניה, סנטה קרוז בראיון באימייל. "פרשנות טובה היא שאולי זו הייתה תכונה בפיתוח שאפשרה להורים לצלם תמונות של ילדיהם או אפשרה להם לראות את הסביבה אם ילד נחטף.
"פרשנות בעייתית יותר היא שניתן להשתמש בשעונים החכמים כדי לרגל אחרי ילדים. בכל מקרה, פונקציונליות זו לא הייתה צריכה להישמר במהדורה הסופית של השעון החכם."
חלון אל בעיה גדולה יותר
הדוח החדש מדגיש את הנושא של אבטחת אינטרנט וגאדג'טים לילדים, אומרים מומחים.
"הרוב המכריע של האנשים היום לא מבין כמה מהנתונים הפרטיים שלהם מאוחסנים כעת במכשירים מעבר לטלפונים, הטאבלטים והמחשבים הניידים שלהם", ג'ון שגריאן, מייסד שותף ויו"ר בכיר של ERI, חברה להשמדת אלקטרוניקה, אמרה בראיון באימייל.
"בשנת 2020 אנחנו מדברים על כל דבר, החל מלוח המחוונים של המכונית שלך ועד לציוד הכושר שלך ועד לפריטים ביתיים כמו מקררים חכמים ותנורי מיקרוגל וכן, זה כולל גם משחקים וצעצועים אלקטרוניים לילדים."
נראה שהדלת האחורית לשעון החכם Qihoo יוצרה בכוונה, כותבים מחברי הדו ח. ניתן להפעיל אותו על ידי שליחת פקודות SMS לשעון.
"כדי להפעיל את הדלת האחורית, נדרש ידע של מפתח הצפנה סודי", כתבו המחברים. "המחקר שלנו מוביל אותנו להאמין שלא ניתן להשתמש בפונקציונליות ללא ידיעת המפתח. עם זאת, כפי שתראה ההרצה הטכנית, ישנם מספר גורמים עם הגישה הדרושה, כולל Xplora ו-Qihoo 360."
ניסיון להגיע לחברה לצורך תגובה לא צלח.
הגילוי החדש של דלת אחורית בשעון החכם Xplora הוא בעייתי, אבל לא מפתיע.
Watches That Watch You
שעונים חכמים מהווים סיכון פרטיות מיוחד מכיוון שהם מכילים כרטיס SIM ואיתור GPS "המספקים את מיקומו של ילדכם בזמן שהוא או היא משתמשים בצעצוע", אמר שגריאן.
"שעונים רבים והתקנים דומים אוספים, משדרים ומאחסנים כמויות גדולות של נתונים אישיים, כולל נתוני מיקום", המשיך. "חלק מהשעונים אפילו לא משתמשים בטכניקות אבטחה בסיסיות כמו הצפנה במעבר כדי להגן על הנתונים וצדדים שלישיים יכולים לגשת אליהם בקלות ללא הסכמה."
מוצרי ילדים מחוברים, כגון צעצועים, עלו לכותרות במשך שנים בשל בעיות אבטחה ופרטיות, אמרה גונדה למברינק, מנהלת פיתוח עסקי בכירה ב-UL בראיון באימייל.
"תרחיש מפחיד שהורים חוששים ממנו מאוד הוא שהאקרים יכולים להשתלט ביעילות על מוצרי ילדים, כלומר להתחזות למישהו שהם לא, למשל באמצעות רמקול מובנה בבובה או דובון, להשתלט עליו. "הקול" שלהם דרך חיבור בלוטות' מקומי לא מאובטח עם התאמה פתוחה, לא דורש שום סיסמה או אבטחת סיסמה חלשה", היא הוסיפה.
מוניטורים לתינוק מהווים סיכון
כמה מהמכשירים הבעייתיים ביותר מנקודת מבט של פרטיות הם מוניטור לתינוקות, אמר קרדנס. מצלמות המחוברות לאינטרנט "הוגדרו ותוכננו בצורה גרועה מבחינה היסטורית", הוסיף. "הם מאפשרים לתוקפים להאזין לשיחות פרטיות בבתים, ואולי באופן בעייתי יותר, לדבר עם ילדים ותינוקות בבית."
תרחיש מפחיד שהורים חוששים ממנו מאוד הוא שהאקרים יכולים להשתלט ביעילות על מוצרי ילדים.
דוגמה מטרידה אחת לנושא הזה הייתה המקרה האחרון של בחורה שאמרה שיש מפלצת בחדרה. כמה ימים לאחר מכן, האם נכנסה פנימה והבינה שהמוניטור שלה משמיע סרטונים פורנוגרפיים.
להורים, מחקר השעונים החכמים נוגע לפחדים העמוקים ביותר שלהם מפני חשיפת ילדיהם לזרים. למומחים אין תשובה ברורה לבעיה, אבל זה עשוי להספיק כדי לגרום לאנשים רבים לחשוב היטב על רכישת הטכנולוגיה הבאה עבור ילדיהם.
