Перейти к содержанию

Recommended Posts

Опубликовано

Специалисты компании «Доктор Веб» исследовали ряд популярных детских умных браслетов и часов, выбрав наиболее популярные варианты в России. Подобные устройства часто применяются родителями для контроля местоположения несовершеннолетних, но анализ показал, что электроника сама способна стать источником угроз. В компании исследовали модели Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite и Smart Baby Watch Q19. Эксперты определили наличие закладок в ПО, наличие недокументированной функциональности, а также проверили, какие данные передаются в Сеть и как хорошо они защищены.

Выяснилось, что информация со смарт-часов Elari Kidphone 4G передаётся на сервер за пределами России, а прошивка содержит программный модуль Android.DownLoader.3894 с троянскими функциями, позволяющими загружать другое вредоносное ПО, демонстрировать рекламу, передавать всевозможные данные на удалённые серверы. При этом по сведениям объединения «М.Видео-Эльдорадо», модель Kidphone 4G в этом году входит в тройку самых популярных устройств такого вида.

В остальных моделях специального вредоносного кода не выявлено, но в некоторых случаях осуществляется передача незашифрованных данных либо информации на зарубежные серверы. При этом специалисты компании «Доктор Веб» отметили, что часто все модели используют стандартный пароль для дистанционного управления с помощью SMS-команд, сменить который довольно непросто, поскольку соответствующая информация в инструкциях производителей отсутствует.

По результатам исследования в компании пришли к выводу, что «в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне». При этом, почти идентичные прошивки могут использоваться на всевозможных устройствах, от смарт-часов разных брендов до GPS-трекеров. Основная проблема в том, что сам производитель обычно поручает разработку софта для таких часов сторонним компаниям, которые могут «зашить» в программное обеспечение буквально что угодно — от троянов до рекламы.

По мнению экспертов «Лаборатории Касперского», злоумышленники в большинстве случаев не заинтересованы в перехвате данных с детских часов, зато вполне способны объединить их в бот-сеть, под управлением которой часы будут «ходить» по сайтам, получать и отправлять SMS-сообщения и накручивать клики там, где это необходимо. Утверждается, что такая функциональность вполне востребована на чёрном рынке. Как сообщают в «М.Видео-Эльдорадо», продажи детских смарт-часов выросли в этом году на 40 % в количественном выражении и на 42 % — в денежном. С января по сентябрь включительно в стране продано порядка 4 млн смарт-часов и фитнес-трекеров на сумму 35 млрд рублей.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...