Tecnologías en palabras simples

X4 Smartwatch para Niños Tiene una Puerta Trasera No Documentada con Cámara

News Smartwatch Backdoor Featured

Esto no se puede decir lo suficiente: cada dispositivo que se conecta a Internet de alguna manera tiene la capacidad de ser comprometido. Donde es particularmente preocupante es con los dispositivos que usan los niños. Cualquiera que tenga un hijo con un Xplora X4 Smartwatch debería estar preocupado por esta noticia de que hay una puerta trasera no documentada incluida que, entre otras cosas, toma instantáneas.

Puerta Trasera Encontrada en el Smartwatch para Niños

Aunque suena maravilloso que sus hijos tengan un smartwatch propio, recuerde que se conecta a Internet y puede ser comprometido. El X4 de Xplora funciona con Android, puede hacer y recibir llamadas a números aprobados por los padres, enviar un SOS, enviar notas GPS sobre la ubicación de un niño, puede ser controlado por una app en el smartphone de un padre, etc. Suena tan seguro.

Sin embargo, este smartwatch infantil también incluye una puerta trasera no revelada que fue encontrada por investigadores de Mnemonic, una empresa de seguridad noruega. El reloj incluye comandos que informan la ubicación, toman fotos que se envían a un servidor de Xplora, y hacen una llamada telefónica que recoge todos los sonidos que puede captar.

Las aplicaciones preinstaladas en el reloj son del desarrollador Qihoo 360. La empresa fue incluida en una lista de sanciones del Departamento de Comercio de EE. UU. en junio debido a lazos con el gobierno chino y la creencia de que es probable que participe en “actividades contrarias a los intereses de seguridad nacional o política exterior de los Estados Unidos”.

News Smartwatch Backdoor Boy

Esto significa que no solo este smartwatch infantil tiene capacidades para enviar información sobre sus hijos a los servidores de la empresa, sino que también está conectado a una compañía en un país que a menudo es bloqueado debido a un historial de hackeos de espionaje.

Parche por Lanzarse

Sin embargo, la puerta trasera en el smartwatch X4 necesitó esfuerzos heroicos para ser encontrada. Para que cualquier otra persona la encuentre, no necesitaría lo mismo, pero sí necesitaría conocer el número de teléfono del reloj y una clave de encriptación única que está programada en cada reloj.

Xplora emitió un comunicado en el que dijo que “toman cualquier posible falla de seguridad extremadamente en serio”.

Discutieron los esfuerzos necesarios para acceder a la puerta trasera del smartwatch y añadieron que nadie involucrado en la fabricación tendría acceso al número de teléfono asociado al smartwatch para duplicar el escenario mencionado.

“Incluso si alguien con acceso físico al reloj y la habilidad para enviar un SMS encriptado activa esta posible falla, la foto instantánea solo se carga en el servidor de Xplora en Alemania y no es accesible para terceros. El servidor está ubicado en un entorno de Amazon Web Services de alta seguridad.”

News Smartwatch Backdoor Space

Xplora continúa diciendo que solo dos empleados tienen acceso a la “base de datos segura donde se almacena la información del cliente.” Pero eso puede hacer que se sienta más o menos seguro.

Además, el problema que descubrieron los investigadores se basó en una función de instantánea incluida en los relojes prototipo iniciales que debía “ser activada por los padres después de que un niño presiona un botón SOS de emergencia. Eliminamos la funcionalidad para todos los modelos comerciales debido a preocupaciones de privacidad. El investigador encontró que parte del código no se había eliminado por completo del firmware.”

Desde que Xplora fue alertado sobre la puerta trasera, han desarrollado un parche, y está disponible. Dicen que el reloj no está disponible en Estados Unidos. El sitio web de Xplora dice que está disponible en el Reino Unido, Alemania, España, Francia y Polonia.

Pero tome esta información sobre la puerta trasera de este smartwatch infantil tal cual es. Se pretendía que estuviera en el reloj pero fue removida. Al menos, en algún momento la empresa iba a incluir la función, luego la eliminó. Y tenga en cuenta esta información si decide comprar un smartwatch infantil de otro fabricante también. Sepa que al menos es posible.

Si desea más información sobre puertas traseras, siga leyendo sobre puertas traseras criptográficas explicadas.

Contenido

  1. Puerta Trasera Encontrada en el Smartwatch para Niños
  2. Parche por Lanzarse
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11