هشدار Watchdog در خصوص آسیب پذیری های امنیتی خطرناک در ساعت های هوشمند کودکان

 | تاریخ ارسال: 1396/7/30 | 

نگرانی های امنیتی در مورد اسباب بازی های مرتبط با کودکان، مسئله جدیدی نیست. عروسک های با قابلیت Wi-Fi مانند My Friend Cayla و Barbie در معرض آسیب پذیری هکرها قرار گرفتند، در حالی که اسباب بازی هوشمند Fisher-Price  و HereO watches نیز دارای حفره های امنیتی خطرناکی بودند که از آن زمان تا کنون تولید نشده اند. در حال حاضر، یکی از ناظرین (watchdog ( در مورد خطرات  ساعت های هوشمند طراحی شده برای کودکان هشدار داده است.

شورای مصرف کننده نروژ (NCC) تعدادی از این ساعتها را که مناسب کودکان می باشد را آزمایش کرده است، از جمله Gator و GPS. این دستگاه ها به والدین اجازه می دهند  مکان  فرزندان  خود را (از طریق یک برنامه گوشی هوشمند) نظارت کنند، حتی می توانند تماس تلفنی را به مجموعه ای از اعداد محدود کنند. این دستگاه همچنین دارای یک دکمه SOS و قابلیت geofencing است که هشداری در صورت ترک کودک از محلی خاص ارسال می کند.

اما NCC و شرکت امنیتی Mnemonic دریافتند که امنیت ضعیف این دستگاه ها  هکرها را قادر به ردیابی مصرف کنندگان، تغییر محل نگهداری کودک، گوش دادن به گفتگوها و به خطر انداختن کلید اضطراری می کند.

همچنین کشف کردند که برخی از ساعتها اطلاعات ذخیره شده و منتقل شده را رمزگذاری نمی کنند، و هکرها بسیار آسان  میتوانند به  این اطلاعات  دسترسی پیدا کنند.نظارت بر حقوق مصرف کننده چه کرد؟ این دستگاه ها را به لحاظ امنیتی"ضعیف" نامید و افزود اگر والدین از آسیب پذیری هایی امنیتی که در این دستگاه ها  وجود دارد اطلاع پیدا کنند "شوکه" خواهند شد.

ساعتهای Gator 2، Tinitell، Viksfjord و Xplora آزمایش شدند، اما محققان می گویند محصولات دیگر می توانند آسیب پذیر باشند. جان لوئیس، خرده فروش انگلیسی اعلام کرده است در حال ارائه «مشاوره بیشتر و اطمینان به عرضه کننده»  نسخه دیگری از ساعت Gator را در یک اقدام محتاطانه از لیست فروش خود حذف کرده است.

GPS برای کودکان اعلام کرد که در حال حاضر به نقص امنیتی واقف هست ، به مشتریان خود قول داد که نقص موجود را ارتقا میدهد. در عین حال، Gator گفته است که داده هایش را به یک سرور جدید رمزگذاری شده انتقال داده است و یک برنامه امن تر را برای مشتریانش ایجاد کرده است.

"محصولات مصرفی به طور فزاینده ای به اینترنت متصل می شوند  در نتیجه سطح بی سابقه ای از داده ها تولید، جمع آوری و پردازش می شوند. ضروری است که از تهدیداتی که ممکن است چنین محصولاتی را درگیر کند آگاه باشیم، اگر امنیت در اولویت قرار گیرد. هریسون ادوارد شن، معاون ارشد ارزیابی امنیتی فنی، گفت: "ما شورای مصرف کننده نروژ را متقاعد کردیم که روند پیگیری این امر حرکت رو به جلو داشته باشد"




CAPTCHA
دفعات مشاهده: 10986 بار   |   دفعات چاپ: 829 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر