Zero
Immagine: iStock
Internet collegato smartwatches per i bambini sono stati trovati per contenere vulnerabilità di sicurezza che consentono l’accesso degli hacker di rintracciare la propria posizione, spiare conversazioni o anche comunicare con l’utente bambino.
E con alcuni di questi dispositivi, i dati vengono trasmessi e memorizzati senza crittografia, dice un’indagine condotta dalla norvegese Consumer Council (NCC).
Lavorando fianco a fianco di sicurezza studio Mnemonico, NCC testato diverse smartwatches per i bambini e ha scoperto che contenevano le falle di sicurezza e inaffidabile funzioni di sicurezza, tra cui uno che potrebbe consentire a un utente malintenzionato di falso la posizione dell’utente e mancavano di protezione per i consumatori.
NCC esaminato i termini per il download e l’utilizzo di applicazioni associato con un certo numero di orologi e eseguite le prove tecniche sui dispositivi. L’indagine è giunta alla conclusione che il Xplora smartwatch, il Viksfjord smartwatch e il Gator 2 smartwatch – e le loro relative applicazioni contenute inaccettabile vulnerabilità di sicurezza.
Risultati differivano tra orologi, ma i test hanno mostrato come le persone non autorizzate potrebbero accedere a funzioni nelle applicazioni e orologi, tramite “diverse forme” di attacco.
Difetti inclusi consentire che le informazioni circa la posizione del minore di essere rivelato, a condizione che l’accesso non autorizzato agli account e permettere agli hacker di manipolare le informazioni fornite ai genitori del bambino.
“La gravità e l’entità dei buchi di sicurezza suggeriscono che le aziende hanno preso alcune precauzioni per tutelare il consumatore dati personali. Questo è particolarmente grave alla luce del fatto che si tratta di bambini e dei loro movimenti,” dice il rapporto.
Vedi anche: la Tua dimenticato IoT gadget lascerà un disastroso, eredità tossica
Oltre ai problemi di sicurezza, un tema comune a tutti gli orologi testato è che nessuna delle società dietro di loro hanno chiesto il consenso al trattamento dei dati personali durante l’impostazione di un account, con Gator 2 in mancanza di fornitura le condizioni di utilizzo.
In aggiunta a questo, nessuno degli orologi sono stati trovati ad per consentire agli utenti di cancellare account o dati, inclusi i dati di posizione. Questo nonostante il Xplora manuale per l’utente, sostenendo che i dati siano conservati per un massimo di 72 ore.
Anche se sono dispositivi per i bambini, gli NCC trovato che l’associato applicazioni frequenti per ulteriori autorizzazioni oltre il tempo necessario per il servizio.
“E’ molto grave quando i prodotti che pretendono di rendere i bambini più sicuro invece che metterli a rischio a causa della scarsa sicurezza e le funzioni che non funzionano correttamente,” ha detto Finn Myrstad, Direttore di Digital Politica norvegese il Consiglio per i Consumatori.
Come conseguenza dei risultati i produttori sono in corso di cui al norvegese Autorità di Protezione dei Dati e l’Ombudsman dei Consumatori in caso di violazioni del norvegese Dati Personali e il Controllo di Marketing Atto – sia basato sulla Protezione dei Dati nell’UE Direttiva. NCC raccomanda ai genitori di non acquistare il smartwatches fino a standard di sicurezza sono “soddisfacenti”.
In risposta alla relazione, Colleen Wong, Fondatore e CEO di Techsixtyfour – la società dietro il Gator guardare – ha detto ZDNet “Siamo estremamente grati per il norvegese Autorità di Protezione dei Dati e hanno agito rapidamente su di loro scoperte. Continueremo a testare i nostri sistemi e software e assicurarsi che essi sono up-to-date e in grado di respingere tutte le forme di hacking e malware”.
La società ha anche aggiornato la sua politica sulla privacy e ha aggiunto che “nessuna violazione non ha mai avuto luogo e che nessuna informazione personale è mai stato preso da terze parti, siamo consapevoli di in italia o all’estero”.
ZDNet ha tentato di contattare gli altri produttori per la loro risposta alla relazione, ma non avevo ricevuto risposta, al momento della scrittura.
LEGGI DI PIÙ
Internet delle Cose, sicurezza: Cosa succede quando ogni dispositivo è intelligente e non si sa nemmeno?Cyberwar: Una guida per la paura del futuro della conflictSmart giocattoli sono un campo minato, sia per toymakers e genitori [CNET] “Internet delle Cose” sicurezza guai: si Può più intelligente anche i consumatori salvano il IoT dal disastro?Il 94% ritiene di non protetta dispositivi IoT potrebbe portare a “catastrofica” cybersecurity attacco [TechRepublic]
0