Legyen óvatos, ha okosórát vett a gyerekének
A gyerekeknek készített okosórák között vannak olyanok, amiknek a biztonsági hibáit kihasználva hekkerek átvehetik az irányítást az eszköz fölött.
A norvég Fogyasztóvédelmi Tanács (NCC) tesztelt néhány gyerekórát, elsősorban a Gator és a GPS for Kids márkákból. Szerintük a feltárt sebezhetőségeket kihasználva a támadók megfigyelhetik és lehallgathatják a gyerekeket – sőt, akár kommunikálhatnak is velük.
A gyártók szerint a kérdéses sebezhetőségeket már elhárították, vagy tudnak a létezésükről. A brit viszonteladó, a John Lewis visszavonta az egyik megnevezett terméket a vizsgálat után.
A tesztelt okosórák gyakorlatilag alapfokú okostelefonok; a szülők ezen át kommunikálhatnak a gyerekekkel és figyelhetik a hollétüket. Egyes modellekben SOS funkciók vannak, hogy a gyerekek baj esetén riaszthassák a szüleiket. Az órák átlagosan 100 fontba (30-35 ezer forint) kerülnek.
Az NCC fő problémája az volt, hogy a Gator és a GPS for Kids termékei titkosítás nélkül tárolják és továbbítják az adatokat. Alapfokú hekkerkészségekkel rendelkező idegenek ezt kihasználva figyelhetik a gyerekeket, vagy megzavarhatják a rendszert, hogy úgy tűnjön, a célpont máshol van.
A Which? fogyasztóvédelmi cég szerint
a szülők frászt kapnának, ha ismernék a kockázatokat.
Alex Neill, a cég szóvivője szerint a biztonságnak kéne lennie az elsődleges prioritásnak, és ha ezt a gyártók nem garantálják, a termékeiket sem kéne árusítani.
A John Lewis forgalmazza a Gator egyik okosóráját, de nem tudni, hogy ebben is megtalálhatók-e az ismertetett biztonsági hibák. A GPS for Kids javította a sebezhetőséget az új órákban, a meglevőkhöz szoftverfrissítést kínálnak. A Gator egy titkosított szerverre mozgatta át a felhasználói adatokat, és biztonságosabb alkalmazást terveznek a vásárlóknak.
(BBC News)