Nul
Beeld: iStock
Het Internet verbonden smartwatches voor kinderen bevatten kwetsbaarheden in de beveiliging die kunnen hackers toegang tot het bijhouden van de drager van de locatie, het afluisteren van gesprekken of zelfs communiceren met het kind.
En met sommige van deze apparaten, worden er gegevens overgedragen en opgeslagen zonder codering, zegt een onderzoek van de noorse Consumer Council (NCC).
Samen met beveiligingsbedrijf Mnemonic, de NCC getest verschillende smartwatches voor kinderen en vinden dat ze opgenomen beveiligingsfouten en onbetrouwbaar veiligheid functies – waaronder één die kan een aanvaller nep-de locatie van de gebruiker en niet de bescherming van de consumenten.
De OPENER onderzocht de voorwaarden voor het downloaden en gebruiken van apps geassocieerd met een aantal horloges en technische testen uitgevoerd op de apparaten. Het onderzoek kwam tot de conclusie dat de Xplora smartwatch, het Viksfjord smartwatch en de Gator 2 smartwatch – en de bijbehorende apps opgenomen onaanvaardbaar beveiligingsproblemen.
Bevindingen verschilden tussen de horloges, maar uit tests bleek dat hoe onbevoegde personen toegang tot de functies in de apps en horloges door middel van “diverse vormen” van de aanval.
Gebreken opgenomen, zodat er informatie over de verblijfplaats van het kind, om geopenbaard te worden, op voorwaarde dat onbevoegden toegang krijgen tot accounts en waardoor aanvallers het manipuleren van de informatie gegeven aan de ouders over de verblijfplaats van het kind.
“De ernst en de omvang van de gaten in de beveiliging suggereren dat de bedrijven hebben gekozen voor een paar voorzorgsmaatregelen te nemen om de bescherming van de consument verstrekte gegevens. Dit is vooral ernstig in het licht van het feit dat het om kinderen en hun bewegingen,” aldus het rapport.
Zie ook: Je vergeten IoT gadgets laat een rampzalige, giftige erfenis
In aanvulling op de veiligheidsproblemen, een gemeenschappelijk thema in alle horloges getest is dat geen van de bedrijven achter hen gevraagd om toestemming voor de verwerking van persoonlijke gegevens wanneer u een account instelt, met Gator 2 het niet-verstrekken algemene voorwaarden.
In aanvulling op deze, geen van de horloges werden gevonden om gebruikers toe te staan om accounts te verwijderen of gegevens, met inbegrip van gegevens over de ligging. Dit is ondanks de Xplora-gebruikershandleiding beweren dat de locatie-informatie wordt bewaard voor een maximum van 72 uur.
Ook al zijn apparaten voor de kinderen, de OPENER vond dat de bijbehorende apps gevraagd voor meer rechten dan nodig is voor de service.
“Het is zeer ernstig wanneer producten die beweren te maken voor kinderen veiliger in plaats daarvan zet ze in gevaar als gevolg van de slechte beveiliging en functies die niet goed werken,” zei Finn Myrstad, Directeur van het Digitale Beleid bij de noorse Consument Raad.
Als gevolg van de bevindingen van de fabrikanten wordt verwezen naar de noorse Bescherming persoonsgegevens en de Ombudsman voor de Consument voor overtredingen van de noorse Wet bescherming persoonsgegevens en de Marketing Control Act – zowel gebaseerd op de EU Data Protection directive. De OPENER raadt ouders niet het kopen van de smartwatches tot normen voor de beveiliging van zijn “voldoende”.
In reactie op het rapport, Colleen Wong, Oprichter en CEO van Techsixtyfour – het bedrijf achter de Gator horloge vertelde ZDNet “We zijn enorm dankbaar voor de noorse Bescherming persoonsgegevens en handelde snel op hun bevindingen. Wij zullen blijven testen van onze systemen en software en zorgen ervoor dat ze up-to-date en staat om af te weren alle vormen van hacking en malware”.
Het bedrijf heeft ook bijgewerkt het privacy beleid en voegde eraan toe dat “geen inbreuk ooit heeft plaatsgevonden en er wordt geen persoonlijke informatie ooit is genomen door derde partijen zo veel als we rekening houden in het verenigd koninkrijk of in het buitenland”.
ZDNet heeft geprobeerd om contact met de andere fabrikanten voor hun reactie op het rapport, maar had geen antwoord gekregen op het moment van schrijven.
LEES MEER
Het Internet van de Dingen veiligheid: Wat gebeurt er als elk apparaat is slim en je hoeft niet eens te weten?Cyberwar: Een gids voor de angstaanjagende toekomst van online conflictSmart speelgoed zijn een mijnenveld, voor zowel toymakers en ouders [CNET]het Internet van de Dingen beveiliging ellende: Kan slimmer consumenten opslaan van de IoT van de ramp?94% van mening dat het ongedekte IoT apparaten kan leiden tot een ‘catastrofale’ cybersecurity aanval [TechRepublic]
0