Clau per emportar
- Un rellotge intel·ligent per a nens de fabricació xinesa permet als usuaris no autoritzats fer fotos i escoltar àudio, segons un informe.
- L'incident posa de manifest el problema de la seguretat a Internet i els aparells per a nens, diuen els experts.
- Els rellotges intel·ligents representen un risc particular de privadesa, ja que contenen una targeta SIM i un localitzador GPS, diu un observador.
Un rellotge intel·ligent pensat per a nens permet als usuaris no autoritzats fer instantànies i escoltar converses, segons un nou informe.
El fabricant del rellotge, l'empresa de tecnologia xinesa Qihoo 360, va dissenyar el programari del rellotge per permetre la vigilància no autoritzada, segons l'informe de l'empresa de seguretat mnemotècnica. El rellotge "s'ha canviat de marca i es ven als mercats europeus i nord-americans per la firma noruega Xplora, que afirma haver venut més de 350.000 rellotges intel·ligents per a nens a tot el món", diu l'informe..
"El nou descobriment d'una porta del darrere al rellotge intel·ligent Xplora és problemàtic, però no és sorprenent", va dir Alvaro Cardenas, professor d'Informàtica i Enginyeria a la Universitat de Califòrnia, Santa Cruz, en una entrevista per correu electrònic. "Una interpretació amable és que podria haver estat una característica del desenvolupament que permetia als pares fer fotos dels seus fills o que els permetés veure l'entorn si un nen era segrestat.
"Una interpretació més problemàtica és que els rellotges intel·ligents es poden utilitzar per espiar nens. En qualsevol cas, aquesta funcionalitat no s'hauria d'haver mantingut a la versió final del rellotge intel·ligent."
Una finestra cap a un problema més gran
El nou informe destaca el problema de la seguretat a Internet i els aparells per a nens, diuen els experts.
"La gran majoria de la gent d'avui no s'adona de quanta part de les seves dades privades s'emmagatzemen ara en dispositius més enllà dels seus telèfons, tauletes i ordinadors portàtils", John Shegerian, cofundador i president executiu d'ERI., una empresa de destrucció d'electrònica, va dir en una entrevista per correu electrònic.
"El 2020 estem parlant de tot, des del tauler del cotxe fins als equips de fitness fins a articles per a la llar com neveres intel·ligents i forns de microones i sí, això també inclou jocs i joguines electrònics per a nens."
La porta del darrere del rellotge intel·ligent Qihoo sembla que s'ha fabricat de manera intencionada, escriuen els autors de l'informe. Es pot activar enviant ordres per SMS al rellotge.
"Per activar la porta del darrere, cal conèixer una clau de xifratge secreta", van escriure els autors. "La nostra investigació ens porta a creure que la funcionalitat no es pot utilitzar sense el coneixement de la clau. No obstant això, com mostrarà l'execució tècnica, hi ha diverses parts amb l'accés necessari, incloent Xplora i Qihoo 360."
Un intent de posar-se en contacte amb l'empresa per fer comentaris no va tenir èxit.
El nou descobriment d'una porta del darrere al smartwatch Xplora és problemàtic, però no sorprèn.
Rellotges que et miren
Els rellotges intel·ligents suposen un risc particular de privadesa, ja que contenen una targeta SIM i un localitzador GPS "que proporciona la ubicació del vostre fill quan fa servir la joguina", va dir Shegerian.
"Molts rellotges i dispositius similars recullen, transmeten i emmagatzemen grans quantitats de dades personals, incloses dades d'ubicació", va continuar. "Alguns rellotges ni tan sols utilitzen tècniques de seguretat bàsiques, com ara el xifratge en trànsit per protegir les dades, i tercers poden accedir-hi fàcilment sense consentiment."
Els productes per a nens connectats, com ara les joguines, han estat titulars durant anys a causa de problemes de seguretat i privadesa, va dir Gonda Lamberink, directora sènior de desenvolupament de negocis d'UL en una entrevista per correu electrònic.
"Un escenari aterridor molt temut pels pares és que els pirates informàtics poden prendre el control eficaç dels productes per a nens, és a dir, suplantar algú que no són, com per exemple mitjançant un altaveu integrat en una nina o un ós de peluix, fent-se càrrec. la seva "veu" a través d'una connexió Bluetooth local insegura amb un aparellament obert, que no requereix cap contrasenya o una seguretat de contrasenya feble", va afegir.
Els monitors infantils representen un risc
Alguns dels dispositius més problemàtics des d'una perspectiva de privadesa són els monitors per a nadons, va dir Cárdenas. Les càmeres connectades a Internet han estat "històricament mal configurades i dissenyades", va afegir. "Permeten als atacants escoltar converses privades a les cases i, potser més problemàtic, parlar amb nens i nadons de la casa."
Un escenari aterridor molt temut pels pares és que els pirates informàtics poden prendre el control eficaç dels productes per a nens.
Un exemple inquietant d'aquest problema va ser el cas recent d'una noia que va dir que hi havia un monstre a la seva habitació. Un parell de dies després, la mare va entrar i es va adonar que el seu monitor de nadó estava reproduint vídeos pornogràfics.
Per als pares, l'estudi de rellotges intel·ligents aprofita les seves pors més profundes d'exposar els seus fills a desconeguts. Els experts no tenen una resposta clara al problema, però potser n'hi ha prou per fer que moltes persones pensin detingudament sobre la seva propera compra de tecnologia per als seus fills.
