Сохраненные голосовые записи детей, общающихся с их родителями, были найдены в уязвимом облаке, что позволяет любому желающему их скачать.
Одной из самых серьезных угроз, представляемых IoT, является снижение конфиденциальности. В последнее время миллионы детских умных часов с поддержкой GPS оказались уязвимыми для посторонних.
Что произошло?
Британская исследовательская группа Pen Test Partners опубликовала результаты исследования с 47 миллионами уязвимых устройств, которыми пользуются более пяти миллионов детей. «Это только верхушка айсберга», — сказали они.
Была обнаружена дефектная облачная платформа, разработанная китайским производителем электроники Thinkrace.
Местонахождение любого, кто использует его устройства или службы отслеживания местоположения, может быть подвергнуто атакам хакеров .
Согласно сообщениям, об этих уязвимостях сообщалось с 2015 года, и некоторые изготовители даже исправили их, а многие — нет.
Тип обнаруженной угрозы
Уязвимости присутствовали на умных часах, которыми торгуют в Турции, Польше, Мексике, Бельгии, Гонконге, Испании, Нидерландах и Китае.
Данные были найдены незащищенными и лишенными какой-либо аутентификации.
Номера счетов не были рандомизированы, поэтому увеличение номера счета на один обеспечивает доступ к данным другого устройства в очереди.
Сохраненные голосовые записи детей, общающихся с их родителями, были найдены в уязвимом облаке, что позволяет любому желающему их скачать.
Похожее откровение
В прошлом месяце исследователи из AV-TEST в Германии также заявили, что обнаружили личную информацию пользователей smartwatch, оставленную незашифрованной через общедоступный веб-API. Он включал информацию, в том числе данные о положении GPS в режиме реального времени, отправленные детскими часами через вставленные SIM-карты.
«Китайские детские часы — это не продукт для защиты детей, а реальная опасность. Он предлагает потенциальным злоумышленникам возможность определить местонахождение более 5000 детей и получить доступ к данным из более чем 10 000 учетных записей родителей », — сказал Майк Моргенштерн, технический директор AV-TEST.
Совет по защите и профилактике
Убедитесь, что продавец гарантирует конфиденциальность данных таких устройств.
Если вы используете похожее устройство сейчас, пришло время избавиться от него и использовать вместо этого лучшие продукты.
