Ten smartwatch pozwoli namierzyć twoje dziecko. Każdemu, kto zechce

Strona główna Aktualności

O autorze

Kupowanie dziecku smartwatcha z GPS-em, który w razie czego pozwoli ustalić jego miejsce pobytu, staje się coraz powszechniejszą praktyką. Niestety, jak wykazuje badanie przeprowadzone przez AV-TEST, czasem tego rodzaju gadżet może obrócić się przeciwko nabywcy.

Sprawa dotyczy modelu SMA-Watch-M2, wyprodukowanego przez chińską firmę Shenzhen Smart Care Technology Ltd. Sprzęt ten jest w Polsce niezwykle popularny, gdyż można go kupić poniżej 100 zł, w dodatku pod wieloma nazwami. Wiadomo, importerów są dziesiątki, każdy z nich nakleja własne logo i ciężko stworzyć listę końcowych produktów.

Felerny smartwatch ma modem sieci komórkowej i jest skonstruowany tak, aby przesyłać na zdefiniowany w załączonej aplikacji telefon rodzica dane takie jak lokalizacja, wiadomości głosowe czy zdjęcia. Rzecz w tym, że komunikacja nie jest w jakikolwiek sposób zabezpieczona.

Zdaniem testerów, aplikacja generuje co prawda token uwierzytelniający WebAPI, ale go w żaden sposób nie sprawdza. Można podać dowolny identyfikator i bez najmniejszych problemów śledzić cudze dziecko, a nawet nawiązać z nim połączenie głosowe. Albo wykorzystując wadliwy smartwatch, przechwycić dane przesyłane pociesze przez wybranego rodzica.

Używają go tysiące Polaków

Szczególnie niepokojąca jest opublikowana mapka natężenia sygnałów. W całej Europie znajduje się ponad 5 tys. narażonych smartwatchy i dwukrotnie tyle kont rodzica, z czego większość na terenach Polski i Beneluksu. Przy czym badacze ostrzegają, że liczba użytkowników stale rośnie.

Jako że nic nie zwiastuje tego, aby chiński producent miał zabrać się za łatanie oprogramowania, najlepiej po prostu zegarka SMA-Watch-M2 i pokrewnych nie używać.

Pytanie: Jak ocenić, który zegarek to akurat SMA-Watch-M2? Pewnych wskazówek daje widoczne powyżej zdjęcie ze strony producenta, aczkolwiek popularną praktyką chińskich dostawców jest umieszczanie tej samej elektroniki w wielu różnych obudowach, co służy urozmaiceniu oferty. Najbezpieczniej więc dopłacić do rozwiązania GPS marki renomowanej, takiej jak chociażby Casio czy Garmin. Tam przynajmniej wiadomo, kto odpowiada za wsparcie i aktualizacje.

© dobreprogramy