Smartwatch expone ubicaciones y otros datos sobre miles de niños


Un dispositivo que se supone que ayuda a los padres a seguir a sus hijos y les da tranquilidad puede convertirse en un dispositivo de vigilancia

Investigadores en el AV-Check Institute han descubierto enormes agujeros de privacidad y seguridad en el reloj inteligente SMA-Observe-M2 que está diseñado para mantener a los niños seguros y a sus padres sintiéndose seguros acerca de su descendencia.

Las fallas de seguridad fueron tan severas que los investigadores pudieron reconstruir una instantánea de la vida y los hábitos diarios de una niña de 10 años seleccionada al azar llamada Anna de Alemania. Entre otros datos, el dispositivo de fabricación china expuso la edad de la niña, el lugar de residencia, donde pasa la mayor parte del día y las rutas que toma. Los investigadores incluso pudieron acceder a los mensajes de sonido que se transmitieron a su dispositivo. Y eso todavía no es todo: incluso pudieron monitorear la posición GPS de Anna en tiempo real.

Obviamente, las deficiencias de seguridad no afectaron solo ese único dispositivo. El equipo dijo que podría obtener acceso a la ubicación, número de teléfono, fotos y conversaciones de más de 5,000 niños, y se apresuró a notar que el número de usuarios afectados podría, de hecho, ser mucho mayor.

¿Cómo fue posible, te escucho preguntar? Además de que la comunicación con el servidor del fabricante no estaba encriptada, la interfaz en línea del servidor del fabricante estaba completamente insegura, dejándola completamente abierta al acceso externo no autorizado. Aunque se generó un token de autorización para evitar el acceso no autorizado, el servidor no lo verifica. Lo que esencialmente significa que cualquier persona con suficientes habilidades de «piratería» no debería tener problemas para acceder a las ID de usuario. Esto permite a los atacantes potenciales tener el mismo acceso que tendría un padre.

Para resumir, un dispositivo que se supone que ayuda a los padres a rastrear a sus hijos y les da tranquilidad puede convertirse en un dispositivo de vigilancia para los malos actores. Se descubrió que este lapso de seguridad afecta a los usuarios en Alemania, Turquía, Polonia, México, Bélgica, Hong Kong, España, los Países Bajos y China. Existe la posibilidad de que el número de personas afectadas supere los 5.000 estimados previamente.

Por mucho que este caso pueda parecer un lapso de seguridad único, la realidad está lejos de serlo. Cubrimos un evento grabado equivalent a principios de este año. Por lo tanto, creemos que siempre es importante considerar los execs y los contras de usar tal dispositivo.








Enlace a la noticia authentic