نقص در ساعت هوشمند در Amazon.com ممکن است اجازه دهد Strangers کودکان را ردیابی کند

 


محققان امنیتی آسیب پذیری ها را در ساعت های هوشمند ارزان قیمت برای کودکان کشف کردند که باعث می شود افراد غریبه بتوانند کنترل والدین را نادیده بگیرند و بچه ها را ردیابی کنند. Rapid7 ، یک شرکت سایبر امنیتی مستقر در بوستون ، سه ساعت هوشمند را در Amazon.com خریداری کرد که هزینه آن از ۲۰ تا ۳۵ دلار (تقریباً ۱،۴۰۰ تا ۲۵۰۰ روپیه) بود که طبق گفته های Deral Heiland ، رهبر تحقیقات فناوری IoT است. وی گفت: مدل ها - SmartWatch کودکان GreaSmart ، ساعت هوشمند هوشمند Jsbaby Game و ساعت هوشمند هوشمند SmarTurtle برای کودکان - به طور تصادفی از ده ها نمونه برای فروش در آمازون انتخاب شدند و به عنوان مناسب برای بچه های کلاس مدرسه به بازار عرضه شدند.

هر سه دستگاه ردیابی موقعیت مکانی ، پیام رسانی و ویژگی های گپ را ارائه می دهند. آنها در چین ساخته شده اند و تقریباً سخت افزار و نرم افزاری مشابه دارند. Rapid7 دریافت که آنها همچنین مسائل امنیتی مشابهی داشتند.

این ساعتها به کاربران مجاز اجازه می دهد با پیوستن به ساعت به طور مستقیم با دستورات خاص ، جزئیات پیکربندی را مشاهده و تغییر دهند. Rapid7 در گزارشی گفت: در عمل ، این کار نمی کند و "شماره های ثبت نشده نیز می توانند با ساعت تعامل داشته باشند."

این شرکت امنیتی سایبر افزود: این مسئله امنیتی می تواند با به روزرسانی سیستم عامل عرضه شده توسط فروشنده برطرف شود ، اما با توجه به اینکه ارائه دهندگان این دستگاه ها امکان یافتن آنها دشوار نیست ، امکان پذیر نیست.

به گفته محققان ، این ساعت ها دارای رمز عبور پیش فرض "۱۲۳۴۵۶" هستند ، اما به گفته محققان ، در یکی از کتابچه های راهنمای ساعت ، گذرواژه ذکر نشده است. یکی دیگر از این رمز عبور را در یک وبلاگ ذکر کرد اما در متن چاپی آن نیست. به گفته محققان ، سومین شماره اعداد را به عنوان گذرواژه مشخص نمی کند و همچنین دستورالعمل تغییر آن را ارائه نمی دهد.

"با توجه به یک رمزعبور پیش فرض غیرقابل تغییر و عدم فیلتر پیام کوتاه ، ممکن است یک مهاجم با آگاهی از شماره تلفن ساعت هوشمند بتواند کنترل کامل دستگاه را به عهده بگیرد و بنابراین از قابلیت ردیابی و گفتگوی صوتی با همان مجوزهای قانونی استفاده کند. کاربر (به طور معمول والدین) "، Rapid7 در گزارش خود گفت.

هیلند گفت ، یک کاربر غیرمجاز می تواند تمام پروتکل های ایمنی را که والدین در ساعت هوشمند تنظیم کرده بودند ، خاموش کند.

Rapid7 گفت محققان آن قادر به تماس با فروشندگان نبودند و آنچه که معتقدند سازنده ساعت است ، یک شرکت چینی به نام ۳g Electronics Co. Co. این شرکت به پیامی از اخبار بلومبرگ پاسخ نداد و به دنبال اظهار نظر بود.

به گزارش Rapid7 ، SmartWatch کودکان GreaSmart دیگر برای فروش در آمازون قابل فروش نیست. GreaSmart ، Jsbaby ، SmarTurtle به درخواستی برای اظهار نظر پاسخ ندادند. اولتک ، تاجری که ساعت SmarTurtle را در آمازون به فروش می رساند ، به پیام ارسال شده از طریق سایت آمازون پاسخ نداد.

Rapid7 هشدار داد: "به مصرف كنندگاني كه نگران امنيت ، حريم خصوصي و امنيت دستگاه هاي IoT خود و سرويس هاي ابر همراه هستند ، توصيه مي شود از هرگونه تكنولوژي كه توسط يك فروشنده با وضوح مشخص ارائه نشود ، خودداري كنند. در گزارش خود

© ۲۰۱۹ Bloomberg LP

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *