Cuidado, este smartwatch infantil pode roubar seus dados

1 2 minutes read
Enfant

Muitos de nós podem acreditar que os hackers estão interessados ​​apenas nos dados pessoais e bancários que podem roubar na web e que certamente não teriam interesse em hackear brinquedos conectados simples para crianças. Grande erro! Como o AXTEST relatou recentemente em seu blog, mesmo um simples smartwatch infantil pode ser invadido por hackers de forma a revelar suas informações pessoais a eles.

Foram pesquisadores da empresa de segurança cibernética AV-Test que descobriram o perigo representado pelo relógio conectado SMA-WATCH-M2, projetado pela empresa Shenzhen Smart Care Technology.

Filho

Este relógio conectado chinês é vendido em todo o mundo por um valor de cerca de 30 dólares ou 27 euros.

O problema é que o banco de dados do smartwach não é protegido por nenhuma criptografia, o que facilita para os hackers.

Os pesquisadores conseguiram acessar facilmente milhares de contas e crianças

Como lembrete, esses relógios conectados para crianças permitem que os pais monitorem seus filhos por meio de um aplicativo conectado. Além disso, eles têm acesso à localização GPS em tempo real de seus filhos e podem até ligar diretamente para eles ou deixar uma mensagem de voz.

No entanto, especialistas em segurança cibernética descobriram uma falha de segurança no servidor cuja API da Web não verificou o token de segurança. Como resultado, os pesquisadores conseguiram acessar dados de mais de 5.000 crianças e mais de 10.000 contas de pais.

Os pesquisadores conseguiram até modificar o arquivo de configuração da API para adicionar o identificador de qualquer conta e se conectar a ela sem precisar digitar nenhuma senha.

O smartwatch ainda está à venda

Os investigadores puderam assim aceder a toda a informação na conta do smartwatch, desde o nome da criança e dos seus pais, às fotos da criança e informação dos seus contactos, mas também da sua localização em tempo real, conversas e voz mensagens.

Os especialistas ainda conseguiram segmentar uma conta, identificar a criança, seu endereço, seu trajeto até a escola e acessar suas comunicações com os avós. Os pesquisadores rapidamente alertaram o varejista alemão Pearl, que desde então retirou o produto do mercado, mas o relógio ainda está à venda em todos os outros varejistas.

Observe que as contas expostas estavam espalhadas pelo mundo, como China, Espanha, Turquia, Hong Kong, México, Bélgica e Holanda. Todas as crianças com este smartwatch estão, portanto, em perigo.

Tags
1 2 minutes read

Artigos Relacionados

Sonos Playbar

Sonos está trabalhando em uma Playbar compatível com Alexa

Huawei pede aos desenvolvedores para portar seus aplicativos para a AppGallery

Chromebox, Chrome OS sur un ordinateur fixe

Chromebox, Chrome OS em um computador desktop

RIG Galaxy

Samsung criou um RIG de mineração de Bitcoin com Galaxy S5s

© Copyright 2023, All Rights Reserved  |  Tudo o que há de Novo em Dispositivos Móveis, Gadgets, Aplicativos Android, Jogos
Back to top button