Przejdź na

Ten smartwatch pozwoli namierzyć twoje dziecko. Każdemu, kto zechce

Kupowanie dziecku smartwatcha z GPS-em, który w razie czego pozwoli ustalić jego miejsce pobytu, staje się coraz powszechniejszą praktyką. Niestety, jak wykazuje badanie przeprowadzone przez AV-TEST, czasem tego rodzaju gadżet może obrócić się przeciwko nabywcy.

Obraz
Piotr Urbaniak
Piotr Urbaniak

Sprawa dotyczy modelu SMA-Watch-M2, wyprodukowanego przez chińską firmę Shenzhen Smart Care Technology Ltd. Sprzęt ten jest w Polsce niezwykle popularny, gdyż można go kupić poniżej 100 zł, w dodatku pod wieloma nazwami. Wiadomo, importerów są dziesiątki, każdy z nich nakleja własne logo i ciężko stworzyć listę końcowych produktów.

Felerny smartwatch ma modem sieci komórkowej i jest skonstruowany tak, aby przesyłać na zdefiniowany w załączonej aplikacji telefon rodzica dane takie jak lokalizacja, wiadomości głosowe czy zdjęcia. Rzecz w tym, że komunikacja nie jest w jakikolwiek sposób zabezpieczona.

Zrzut z folderu reklamowego, fot. Materiały prasowe
Zrzut z folderu reklamowego, fot. Materiały prasowe

Zdaniem testerów, aplikacja generuje co prawda token uwierzytelniający WebAPI, ale go w żaden sposób nie sprawdza. Można podać dowolny identyfikator i bez najmniejszych problemów śledzić cudze dziecko, a nawet nawiązać z nim połączenie głosowe. Albo wykorzystując wadliwy smartwatch, przechwycić dane przesyłane pociesze przez wybranego rodzica.

Używają go tysiące Polaków

Szczególnie niepokojąca jest opublikowana mapka natężenia sygnałów. W całej Europie znajduje się ponad 5 tys. narażonych smartwatchy i dwukrotnie tyle kont rodzica, z czego większość na terenach Polski i Beneluksu. Przy czym badacze ostrzegają, że liczba użytkowników stale rośnie.

Wadliwy model jest niezwykle popularny w Polsce, fot. AV-TEST
Wadliwy model jest niezwykle popularny w Polsce, fot. AV-TEST

Jako że nic nie zwiastuje tego, aby chiński producent miał zabrać się za łatanie oprogramowania, najlepiej po prostu zegarka SMA-Watch-M2 i pokrewnych nie używać.

Pytanie: Jak ocenić, który zegarek to akurat SMA-Watch-M2? Pewnych wskazówek daje widoczne powyżej zdjęcie ze strony producenta, aczkolwiek popularną praktyką chińskich dostawców jest umieszczanie tej samej elektroniki w wielu różnych obudowach, co służy urozmaiceniu oferty. Najbezpieczniej więc dopłacić do rozwiązania GPS marki renomowanej, takiej jak chociażby Casio czy Garmin. Tam przynajmniej wiadomo, kto odpowiada za wsparcie i aktualizacje.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥