Детские смарт-часы, предназначенные для повышения безопасности ребенка благодаря контролю со стороны родителей, на деле сами оборачиваются угрозой безопасности ребенка, 2 ноября сообщает российский производитель антивирусных средств «Доктор Веб».

Специалисты компании обнаружили типичные проблемы и угрозы, которые несут в себе смарт-часы независимо от производителя и ценового диапазона.

Как правило, смарт-часы передают на сервер следующую информацию, предназначенную только для родителей ребенка: местоположение и маршрут передвижения владельца часов, телефонные и видеозвонки, sms-сообщения, сообщения голосовой почты, фотографии и даже прослушка окружения

Кроме того, «умные часы», как правило, имеют функцию дистанционного управления, включая прием и совершение звонков, а также фотосъемку.

Наиболее частой и очевидной проблемой является расположение управляющего сервера за рубежом. Таким образом вся информация — а в случае детей она является особо чувствительной — потенциально может быть доступна иностранным спецслужбам и злоумышленникам.

Кроме того, при передаче данных на сервер в незашифрованном виде посторонние могут их перехватить, хотя вероятность подобной атаки невелика, поскольку информации пересылается через мобильную сеть оператора.

Главной же проблемой является возможность полного дистанционного управления часами с помощью sms-команд. Причем наличие этой функции является для пользователя тайной, поскольку ни в инструкции, ни при использовании смарт-часов о ней не сообщается. При этом пароль для управления используется стандартный заводской, а сменить его совсем не просто. Более того, даже смена пароля не может полностью закрыть злоумышленникам доступ к управлению «умными часами».

Не менее опасной является функция автоматического обновления «по воздуху», которая без ведома пользователя передает на сервер его данные, а также получает и исполняет команды, поступающие с сервера, в том числе устанавливает, запускает и удаляет различные мобильные приложения.