Rodzicu, uważaj! Smartwatch Twojego dziecka może zostać zhakowany przez każdego!

Jak alarmują badacze bezpieczeństwa, inteligentny zegarek marki SMA może zostać zhakowany przez każdego. Atakujący może uzyskać bardzo szczegółowe informacje na temat dzieci korzystających z urządzenia, w tym: ich imiona, adresy zamieszkania, wiek, zdjęcia oraz wiadomości głosowe. Z popularnego smartwatcha korzystają dzieci pochodzące głównie z Polski, Niemiec, Turcji czy Wielkiej Brytanii. Eksperci z ESET radzą, jak dbać o bezpieczeństwo urządzeń podłączonych do Internetu (IoT).

Smartwatch produkcji firmy SMA (model M2) kosztuje ok. 32 dolary (ok. 125 złotych) i łączy się ze smartfonem, dzięki czemu dorośli mogą śledzić w dedykowanej aplikacji lokalizację swoich dzieci za pośrednictwem GPS. Inteligentny zegarek umożliwia dodanie do urządzenia karty SIM, dzięki czemu w każdej chwili dziecko może skontaktować się z rodzicem, a w przypadku awarii wcisnąć przycisk SOS. Jak wykazali badacze bezpieczeństwa z laboratorium AV-Test model zegarka M2, zamiast pomagać w ochronie, może narazić dziecko na poważne niebezpieczeństwo.

Smartwatch zagraża bezpieczeństwu dzieci

Problemy z bezpieczeństwem zegarka polegają po pierwsze na tym, że komunikacja pomiędzy urządzeniem a systemem online nie jest w ogóle szyfrowana. Po drugie, uwierzytelnienie jest słabe i oparte jedynie na łatwym do odgadnięcia identyfikatorze użytkownika. Umożliwia to hakerowi zalogować się na cudzym koncie, uzyskując tym samym dostęp do wszystkich danych dziecka.

- Atakujący może w ten sposób w czasie rzeczywistym sprawdzić, gdzie znajduje się czyjaś pociecha, zadzwonić do niej, a nawet zablokować dostęp rodzica do konta.

Kamil Sadkowski

starszy analityk zagrożeń w ESET

Co zrobić ze smartwatchem?

Nie wiadomo, ile dokładnie dzieci na świecie korzysta ze smartwatcha. Badacze z AV-Test odkryli natomiast aktywne smartwatche znajdujące się m.in. w Polsce, Turcji, Meksyku, Belgii, Hongkongu, Hiszpanii, Wielkiej Brytanii, Holandii oraz Chinach. Zalecają natychmiastowo zaprzestać korzystania z urządzenia.

Eksperci z firmy antywirusowej ESET zwracają uwagę, że szybki rozwój i upowszechnianie się urządzeń Internetu Rzeczy nie idzie niestety w parze z wysokim poziomem ich zabezpieczeń, dlatego radzą:

• Regularnie wykonywać aktualizacje oprogramowania urządzenia (tzw. firmware).
• Sprawdzać zabezpieczenia urządzeń, np. za pomocą monitora sieci domowej w programach antywirusowych, który wskaże potencjalne problemy.
• Logując się do aplikacji połączonych z urządzeniem, podawać wyłącznie niezbędne informacje oraz korzystać z silnego, unikatowego hasła, zawierającego minimum 12 znaków.