Tecnologie spiegate in parole semplici

X4 Smartwatch per Bambini Ha una Backdoor Non Documentata con Telecamera

Notizie Smartwatch Backdoor in Primo Piano

Questo non può essere detto abbastanza: ogni dispositivo che si connette a Internet in qualche modo ha la capacità di essere compromesso. Dove è particolarmente preoccupante è con i dispositivi che i bambini usano. Chiunque abbia un bambino con un Xplora X4 Smartwatch dovrebbe essere preoccupato per questa notizia che c’è una backdoor non documentata inclusa che, tra le altre cose, scatta foto.

Backdoor Trovata sullo Smartwatch per Bambini

Sebbene sembri meraviglioso che i propri figli abbiano uno smartwatch, ricordate che è connesso a Internet e può essere compromesso. L’X4 di Xplora funziona con Android, può effettuare e ricevere chiamate a numeri approvati dai genitori, inviare un SOS, inviare note GPS sulla posizione di un bambino, può essere controllato tramite un’app su uno smartphone dei genitori, ecc. Sembra così sicuro.

Tuttavia, questo smartwatch per bambini include anche una backdoor non dichiarata trovata dai ricercatori di Mnemonic, una società norvegese di sicurezza. L’orologio include comandi che riporteranno la posizione, scattano foto che vengono inviate a un server Xplora e effettuano una telefonata che trasmette tutti i suoni che riesce a rilevare.

Le app preinstallate sull’orologio sono dello sviluppatore Qihoo 360. L’azienda è stata inserita in una lista di sanzioni del Dipartimento del Commercio degli Stati Uniti a giugno a causa di legami con il governo cinese e della convinzione che sia probabile che si impegni in “attività contrarie agli interessi della sicurezza nazionale o alla politica estera degli Stati Uniti.”

Notizie Smartwatch Backdoor Ragazzo

Questo significa che non solo questo smartwatch per bambini ha la capacità di inviare informazioni sui vostri figli ai server dell’azienda, ma è anche connesso a una azienda in un paese spesso bloccato a causa di un record di hack di spionaggio.

Patch da Rilasciare

Tuttavia, la backdoor sull’X4 smartwatch ha richiesto sforzi eroici per essere trovata. Per chiunque altro trovarla, non sarebbe necessario lo stesso, ma avrebbe bisogno di conoscere il numero di telefono dell’orologio e una chiave di crittografia unica che è hardwired in ogni orologio.

Xplora ha rilasciato una dichiarazione in cui afferma che “prende molto seriamente qualsiasi potenziale falla di sicurezza.”

Hanno discusso degli sforzi necessari per accedere alla backdoor dello smartwatch e hanno aggiunto che nessuno coinvolto nella produzione avrebbe accesso al numero di telefono collegato allo smartwatch per duplicare lo scenario discusso.

“Anche se qualcuno con accesso fisico all’orologio e la competenza per inviare un SMS crittografato attiva questa potenziale falla, la foto scattata viene caricata solo sul server di Xplora in Germania e non è accessibile a terzi. Il server si trova in un ambiente altamente sicuro di Amazon Web Services.”

Notizie Smartwatch Backdoor Spazio

Xplora aggiunge che solo due dipendenti hanno accesso al “database sicuro dove sono memorizzate le informazioni dei clienti.” Ma questo potrebbe farti sentire più o meno sicuro.

Inoltre, il problema scoperto dai ricercatori era “basato su una funzione di snapshot inclusa nei modelli prototipo iniziali” da “essere attivata dai genitori dopo che un bambino preme un pulsante di emergenza SOS. Abbiamo rimosso la funzionalità per tutti i modelli commerciali a causa di preoccupazioni sulla privacy. Il ricercatore ha trovato che parte del codice non era stata completamente eliminata dal firmware.”

Da quando Xplora è stata informata della backdoor, ha sviluppato una patch, ed è disponibile. Dicono che l’orologio non è disponibile negli Stati Uniti. Il sito web di Xplora dice che è disponibile nel Regno Unito, Germania, Spagna, Francia e Polonia.

Ma prendi queste informazioni sulla backdoor di questo smartwatch per bambini esattamente per quello che sono. Era intesa per essere sull’orologio ma rimossa. Almeno, a un certo punto, l’azienda intendeva includere la funzione, poi l’ha rimossa. E ricorda queste informazioni se decidi di acquistare uno smartwatch per bambini da un produttore diverso. Sappi che è almeno possibile.

Se desideri maggiori informazioni sulle backdoor, seguici e leggi le backdoor crittografiche spiegate.

Contenuto

  1. Backdoor Trovata sullo Smartwatch per Bambini
  2. Patch da Rilasciare
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11