Noll
Bild: iStock
Internet-ansluten smartwatches för barn har visat sig innehålla säkerhetshål som tillåter hackare tillgång till spår bärarens läge, tjuvlyssna på samtal eller ens kommunicera med barnet användaren.
Och med några av dessa enheter, överförs och lagras utan kryptering, säger en undersökning av norska Consumer Council (NCC).
Arbeta tillsammans med säkerhetsföretaget Minnesstöd, NCC testat flera smartwatches för barn och fann att de som finns säkerhetsbrister och opålitliga säkerhet funktioner – inklusive en som kunde tillåta en angripare att falska platsen för användaren – och saknade skydd för konsumenterna.
NCC har undersökt villkoren för nedladdning och användning av appar som är förknippade med ett antal klockor och tekniska tester utföras på enheterna. Utredningen kom till slutsatsen att Xplora smartwatch, Viksfjord smartwatch och Gator 2 smartwatch – och tillhörande apps som finns oacceptabla säkerhetsrisker.
Resultaten skilde sig mellan klockor, men tester visade hur att ingen obehörig kan få tillgång till funktioner i apps och klockor genom “olika former av angrepp.
Brister ingår vilket gör att information om barnets läge för att bli avslöjat, under förutsättning att obehörig tillgång till konton och tillåter angripare att manipulera den information som ges till föräldrar om barnets plats.
“Allvaret och omfattningen av de säkerhetshål som tyder på att företag har vidtagit några försiktighetsåtgärder för att skydda konsumentens personuppgifter. Detta är särskilt allvarligt mot bakgrund av det faktum att det handlar om barn och deras rörelser”, sade rapporten.
Se även: Din glömt IoT prylar kommer att lämna ett katastrofalt, giftiga legacy
Förutom säkerheten brister, ett gemensamt tema över alla klockor testas är att ingen av de företag som står bakom dem bett om ditt samtycke till behandlingen av personuppgifter när du sätter upp ett konto, med Gator 2 underlåtit att lämna användarvillkor.
I tillägg till detta, ingen av de klockor som fanns för att tillåta användare att ta bort konton eller data, inklusive lokaliseringsuppgifter. Detta trots att Xplora användarhandbok hävdar att platsinformation hålls för en högsta av 72 timmar.
Även om de är enheter för barn, NCC konstaterade att den tillhörande apps bad om mer behörighet än vad som är nödvändigt för tjänsten.
“Det är mycket allvarligt när produkter som hävdar att barn säkrare i stället sätta dem i riskzonen på grund av dålig säkerhet och funktioner som inte fungerar”, sade Finn Myrstad, Chef för it-Politik på de norska Konsumenternas Rådet.
Som en följd av resultaten tillverkarna har hänskjutits till den norska Data Protection Authority) och konsumentombudsmannen, för brott mot den norska personuppgiftslagen och Marknadsföring Control Act – båda bygger på EU: s Direktiv om Skydd av Personuppgifter. NCC rekommenderar föräldrar att inte köpa smartwatches tills säkerheten är “tillfredsställande”.
Svar till rapporten, Colleen Wong, Grundare och VD för Techsixtyfour – företaget bakom Gator titta – sa ZDNet “Vi är ytterst tacksamma för att den norska Data Protection Authority) och har agerat snabbt på sina resultat. Vi kommer att fortsätta att testa våra system och programvara och se till att de är up-to-date och kan avvärja alla former av intrång och skadlig kod”.
Företaget har också uppdaterat sin integritetspolicy och tillade att “inget brott har någonsin ägt rum och ingen personlig information som någonsin tagits av tredje part såvitt vi känner till i STORBRITANNIEN eller utomlands”.
ZDNet har försökt att kontakta andra tillverkare för sitt svar på betänkandet, men hade inte fått ett svar i skrivande stund.
LÄS MER
Sakernas Internet security: Vad händer när varje enhet är smart och du behöver inte ens veta det?Cyberkrig: En guide till den skrämmande framtid online conflictSmart leksaker är ett minfält, för både leksakstillverkare och föräldrar [MAG]sakernas Internet security elände: Kan smartare konsumenter spara sakernas internet från katastrof?94% anser oprioriterade IoT-enheter kan leda till en “katastrofal” cybersäkerhet attack [TechRepublic]
0