«Доктор Веб» обнаружила опасные уязвимости в популярных смарт-часах для детей

Специалисты компании «Доктор Веб» исследовали ряд популярных детских умных браслетов и часов, выбрав наиболее популярные варианты в России. Подобные устройства часто применяются родителями для контроля местоположения несовершеннолетних, но анализ показал, что электроника сама способна стать источником угроз.

Источник изображений: Dr. Web

В компании исследовали модели Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite и Smart Baby Watch Q19. Эксперты определили наличие закладок в ПО, наличие недокументированной функциональности, а также проверили, какие данные передаются в Сеть и как хорошо они защищены.

Выяснилось, что информация со смарт-часов Elari Kidphone 4G передаётся на сервер за пределами России, а прошивка содержит программный модуль Android.DownLoader.3894 с троянскими функциями, позволяющими загружать другое вредоносное ПО, демонстрировать рекламу, передавать всевозможные данные на удалённые серверы. При этом по сведениям объединения «М.Видео-Эльдорадо», модель Kidphone 4G в этом году входит в тройку самых популярных устройств такого вида.

В остальных моделях специального вредоносного кода не выявлено, но в некоторых случаях осуществляется передача незашифрованных данных либо информации на зарубежные серверы. При этом специалисты компании «Доктор Веб» отметили, что часто все модели используют стандартный пароль для дистанционного управления с помощью SMS-команд, сменить который довольно непросто, поскольку соответствующая информация в инструкциях производителей отсутствует.

По результатам исследования в компании пришли к выводу, что «в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне». При этом, почти идентичные прошивки могут использоваться на всевозможных устройствах, от смарт-часов разных брендов до GPS-трекеров.

Основная проблема в том, что сам производитель обычно поручает разработку софта для таких часов сторонним компаниям, которые могут «зашить» в программное обеспечение буквально что угодно — от троянов до рекламы.

Основные уязвимости исследованных смарт-часов «Доктор Веб» представила в сводной таблице:

По мнению экспертов «Лаборатории Касперского», злоумышленники в большинстве случаев не заинтересованы в перехвате данных с детских часов, зато вполне способны объединить их в бот-сеть, под управлением которой часы будут «ходить» по сайтам, получать и отправлять SMS-сообщения и накручивать клики там, где это необходимо. Утверждается, что такая функциональность вполне востребована на чёрном рынке.

Как сообщают в «М.Видео-Эльдорадо», продажи детских смарт-часов выросли в этом году на 40 % в количественном выражении и на 42 % — в денежном. С января по сентябрь включительно в стране продано порядка 4 млн смарт-часов и фитнес-трекеров на сумму 35 млрд рублей.

Источники:

Источник

Добавить комментарий