Specjaliści do spraw cyberbezpieczeństwa z firmy Pen Test Partners alarmują, że nowoczesne smartwatche z technologią lokalizacji GPS dla dzieci umożliwiają internetowym przestępcom przejmowanie poufnych danych. Według wyników raportu, zagrożenie dotyczy około 35 tysięcy małoletnich.
Brytyjscy eksperci twierdzą, że hakerzy mogą w łatwy sposób uzyskać dostęp do informacji o dokładnej lokalizacji użytkownika zegarka w czasie rzeczywistym, a także do takich danych jak imię i nazwisko, miejsce zamieszkania czy adres e-mail. Udało im się dotrzeć do niezabezpieczonej, publicznie dostępnej bazy, zawierających tego typu wrażliwe dane. Dotyczą one niepełnoletnich użytkowników elektronicznych czasomierzy marki Gator, których produkcją zajmuje się firma Tech Sixty Four. Zegarki te są przeznaczone dla dzieci w wieku od 5 do 12 lat. Luki w zabezpieczeniach zostały już wykryte w 2017 roku przez Norweską Radę Konsumentów, po czym część dystrybutorów postanowiła usunąć ze sprzedaży modele z tej serii. Niespełna rok później analitycy z Pen Test Partners postanowili sprawdzić, czy sytuacja uległa poprawie.
Okazało się, że dostęp do bazy danych z poufnymi informacjami o użytkownikach zegarków marki Gator może uzyskać praktycznie każdy, kto posiada podstawową wiedzę na temat łamania zabezpieczeń w Sieci. PTP po zauważeniu luki bezpieczeństwa poinformowało o jej wystąpieniu firmę Tech Sixty Four. Ta wówczas zadeklarowała podjęcie działań w celu usunięcia zagrożenia. Minął od tego czasu już rok, a usterka nadal nie została naprawiona. Dostęp do bazy danych jest ułatwiony dzięki temu, iż nie występuje w tym przypadku jakiekolwiek uwierzytelnianie.
Cyberprzestępcy oprócz przeglądania informacji, mogli również modyfikować dane dostępowe do urządzenia użytkowników zegarków. W ten sposób zyskali możliwość pozbawiania ich dostępu do funkcji smartwatchów. Właściciel zegarków marki Gator zajął się naprawieniem problemu dopiero wtedy, gdy eksperci firmy Pen Test Partners zgłosili podatność po raz drugi. Wówczas luka została usunięta w ciągu 2 dni – miało to miejsce 16 stycznia bieżącego roku. Martwić może jednak informacja z raportu PTP, iż podatność nie dotyczy jedynie zegarków Gator. Cyberprzestępcy nadal mogą uzyskiwać dostęp do poufnych danych użytkowników wielu zegarków wyposażonych w tę samą technologię.
Komentarze