Popularny smartwatch dla dzieci z ogromną luką bezpieczeństwa
Analitycy bezpieczeństwa ostrzegają: użytkowanie popularnego smartwatcha dla dzieci SMA-WATCH M2 może grozić nieuwierzytelnionym dostępem do danych personalnych. Zagrożone są informacje dotyczące lokalizacji, zdjęć, adresów oraz wiadomości głosowych.
Serwis IOT-Tests ostrzega: wykorzystanie smartwatcha dla dzieci (konkretniej modelu SMA-WATCH M2) może grozić nieautoryzowanym dostępem oraz pobraniem wrażliwych danych. Zegarki nie posiadają żadnych zabezpieczeń, a informacje przypisane do konta, takie jak lokalizacja, wiadomości głosowe, imiona, adresy czy zdjęcia mogą zostać pobrane praktycznie bez przeszkód. IOT-Tests w swoim laboratorium testowym było w stanie uzyskać dostęp do informacji na temat około 5 tysięcy dzieci. Zegarek SMA-WATCH M2 nie posiada bowiem żadnego szyfrowania danych, a także nie wymaga autoryzacji do pobrania wrażliwych rekordów.
Niestety jest także druga, niepokojąca wiadomość: obecnie chiński smartwatch SMA-WATCH M2 wykorzystywany jest najczęściej w Polsce. Na to wskazują dane lokalizacyjne pobrane z zegarka przez wspomniany serwis.
Serwis Sekurak jako problem wymienia niezabezpieczone API, które pozwala na dodawanie kolejnych użytkowników bez konieczności ich weryfikacji za pomocą odpowiedniego tokena. W ten sposób dowolna osoba może uzyskać dostęp do zegarka i stworzyć na nim konto "rodzicielskie" praktycznie bez konsekwencji. Od tego miejsca łatwo już o uzyskanie dostępu do pełnej zawartości zegarka.
Zegarek SMA-WATCH M2 jest sprzedawany także pod innymi nazwami w różnych regionach świata. W przypadku wykorzystywania tego sprzętu, zalecamy wyłączenie go oraz wyzerowanie danych - przynajmniej do momentu wyjaśnienia całej sytuacji.