02 ноября, 2021, 7:59
Обновлено 17:38

Dr.Web: в детских «умных» часах обнаружена опасная уязвимость

Андрей Гольев
Андрей Гольев
Dr.Web: в детских «умных» часах обнаружена опасная уязвимость
© pexels.com
Dr.Web: в детских «умных» часах обнаружена опасная уязвимость
© pexels.com

С помощью «умных» часов за местоположением ребенка могут следить не только его родители, но и хакеры, выяснили эксперты в области кибербезопасности из «Доктора Веба». Они нашли троян в прошивке популярных моделей Elari, а также установили, что многие «умные» часы по умолчанию используют стандартный пароль для передачи команд по СМС. Злоумышленники могут объединить такие часы в чат-боты или использовать для шпионажа, а также шантажа родителей. При этом сами разработчики часов заявляют, что рисков для пользователей нет.

Безопасность детских «умных» часов, которые можно купить в России, находится на неудовлетворительном уровне, рассказали в беседе с газетой «Коммерсантъ» представители компании «Доктор Веб». Так, смарт-часы Elari Kidphone 4G передают данные о геолокации ребенка на собственный сервер, который расположен за пределами России. Кроме того, в них скрыт троян, который хакеры могут использовать в своих целях, например, для показа рекламы и установки опасных программ. По данным группы «М.Видео-Эльдорадо», часы Kidphone 4G сейчас входят в ТОП-3 самых продаваемых моделей.

В «Докторе Вебе» отметили, что прошивки для «умных» часов под управлением операционной системы Android часто создаются сторонними компаниями. Есть вероятность, что на одном из этапов производства хакеры могут внедрить в них троянское или рекламное программное обеспечение. Помимо этого, в прошивках многих часов, в том числе российских Wokka Lokka, есть еще одна проблема: в них используется стандартный пароль для передачи СМС-команд, а также отсутствует функция его принудительной смены при первом включении.

Если злоумышленник будет знать номер телефона установленной в часах SIM-карты и использует известный пароль, то он сможет заполучить контроль над устройством и доступ ко всем данным, которые собирает гаджет. Например, мошенник получит доступ к информации о местоположении ребенка. Если он видит, что ребенок вне зоны доступа, то может отправить с незнакомого номера СМС родителям о том, что тот попал в беду и срочно нужны деньги, пояснил директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов.

«Доктор Веб» уведомила производителей об уязвимостях. При этом директор по продуктам Elari Антон Бадаев заявил, что компания не предоставила методологию исследования. По его словам, заявления, которые сделали киберэксперты, не соответствуют действительности. На часах отсутствует браузер, то есть ребенок не может выйти в интернет, не получает рекламы и не может установить какое-либо приложение, которое подается как вредоносное ПО. Сторонние разработчики тоже не могут ничего на них установить. Серверы, расположенные за пределами России, нужны для определения более точной геолокации и не используют персональные данные пользователей.

Эксперт по кибербезопасности из «Лаборатории Касперского» Виктор Чебышев считает, что мошенники вряд ли заинтересованы в том, чтобы перехватывать данные с «умных» часов, зачастую их целью является получение финансовой выгоды. При этом они могут объединять такие смарт-часы в бот-сеть, которая будет отправлять и принимать СМС или «накручивать» клики. Получается, что устройство само сможет «ходить» по web-страницам по команде от управляющего центра, а каждый клик станет приносить владельцу бот-сети деньги. Такой функционал сейчас востребован на черном рынке.

Чтобы выйти на рынок «умных» часов, достаточно просто купить готовое аппаратное обеспечение и заказать разработку софта, пояснил Даниил Чернов. По его словам, если учитывать, что основной инструмент конкуренции брендов без мирового имени — низкая стоимость устройств, то производители не вкладывают средства в безопасность, тем самым сокращая издержки.

По данным «М.Видео-Эльдорадо», средний чек на покупку детских «умных» часов составляет порядка 3-х тысяч рублей. В этом году их продажи увеличились на 40% в количественном выражении и на 42% в денежном.

За первые 9 месяцев текущего года совокупные продажи носимых устройств (смарт-часов и фитнес-трекеров) в нашей стране достигли почти 4-х миллионов штук, что в деньгах составляет 35 миллиардов рублей. Руководитель отдела закупок цифровой техники «Ситилинк» Николай Петров подчеркнул, что детские смарт-часы пользуются популярностью, так ка кони помогают родителям быть уверенными в безопасности своего ребенка.

Ранее эксперты заявили, что необходимую безопасность персональных данных бюджетные «умные» часы никогда не смогут обеспечить. По их словам, в дешевых смарт-часах не всегда есть передача данных через зашифрованный протокол, а это может обернуться кражей персональных данных.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Читайте также
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх