Возможность удаленного доступа, позволяющую записывать звук или делать снимки, обнаружили в специально созданных для детей «умных» часах Xplora 4 специалисты по информационной безопасности из компании Mnemonic, об этом они сообщили 12 октября на своем сайте.

«Черный вход» или бэкдор для негласного удаленного доступа к детским часам, по утверждению специалистов по информационной безопасности, не является уязвимостью, а является скрытым функционалом устройств.

Специалисты отмечают, что данный функционал создан производителем часов, китайской компанией Qihoo 360. Данная модель часов была переименована и ушла на рынки Европы и США через норвежскую фирму Xplora, которая утверждает, что продала более 350 000 «умных» часов для детей во всем мире.

Удаленные функции часов позволяют делать снимки, определять местоположение и записывать звук. Бэкдор активируется отправкой на часы определенных SMS-команд.

Для того, чтобы запустить бэкдор, необходимо знать номер телефона и секретный ключ шифрования. Специалисты утверждают, что данные скрытые функции не могут быть использованы без знания ключа.

Данный ключ известен разработчикам и реализатору — компаниям Qihoo и Xplora, однако специалисты утверждают, что хакеры, используя свой набор инструментов, могут получить этот ключ.