Twoje dziecko korzysta ze smartwatcha SMA-WATCH-M2? Dla bezpieczeństwa zaleca się wyłączenie urządzenia i poszukanie innego modelu. Wrażliwe dane są zbyt łatwo dostępne dla niepowołanych osób.
Poważny problem z prywatnością
W założeniach smartzegarek SMA-WATCH-M2 ma chronić dzieci i zapewniać rodziom poczucie bezpieczeństwa. Mamy bowiem do czynienia z urządzeniem śledzącym, które wyposażone jest w GPS i kartę SIM. Dzięki temu, możliwe jest m.in. podejrzenie lokalizacji osoby noszącej smartwatcha.
Niestety, jak wynika z najnowszych doniesień AV-TEST, serwer służący do przechowania danych nie jest odpowiednio zabezpieczony przed atakami. Potencjalni napastnicy mogą uzyskać dokładne dane o położeniu dziecka, a także mieć dostęp do poufnych rozmów i innych wrażliwych danych, takich jak imię, nazwisko czy zapisane numery kontaktów. Ponadto, mogą manipulować tymi informacjami.
Przestępca nie tylko wyciągnie dane, ale również może wykorzystać informacje do kontaktu z dzieckiem. Przerażający brak zabezpieczeń, połączony ze wspomnianą opcją ustalenia lokalizacji, stanowi ogromne zagrożenie dla osoby korzystającej ze smartwatcha SMA-WATCH-M2.
Zagrożone są również dzieci w Polsce
Problem dotyczy ponad 5 tys. dzieci na całym świecie i ponad 10 tys. kont nadrzędnych, które należą do rodziców. Według udostępnionej grafiki, znaczna część aktywnych smartzegarków znajduje się w Polsce. W związku z tym, warto jak najszybciej ostrzec znajomych, aby pozbyli się tego urządzenia.
Serwis Sekurak zwraca uwagę, że winne jest API. Nie zostało one w żaden sposób zabezpieczone i można się do niego odwołać podając po prostu kolejne ID użytkownika. Owszem, oprogramowanie niby generuje token uwierzytelniający, aczkolwiek nie jest on później w żaden sposób sprawdzany.
Ze względu na duże potencjalne niebezpieczeństwo, firma AV-TEST zdecydowała się ostrzec niemieckiego dystrybutora Pearl, który zajmuje się sprowadzaniem chińskiego smartwatcha. Oczywiście nie warto czekać na jakąkolwiek reakcję i jak już wcześniej wspomniałem, należy natychmiast wyłączyć i przestać używać SMA-WATCH-M2.
Rodzice, którzy nadal chcą mieć dostęp do lokalizacji dziecka i możliwość kontaktu, powinni poszukać innego urządzenia. Warto sięgnąć po produkt sprawdzonego producenta, który jest droższy, ale w założeniach powinien zapewnić znacznie wyższy poziom bezpieczeństwa.
