子供用X4スマートウォッチに文書化されていないバックドアがあり、カメラも搭載

これについては何度も言われるべきことですが、インターネットに接続するすべてのデバイスは、何らかの形で侵害される可能性があります。特に懸念されるのは子供が使用するデバイスです。Xplora X4スマートウォッチを持つ子供がいる親は、スナップショットを撮る文書化されていないバックドアが含まれているというニュースに注意が必要です。

子供用スマートウォッチで発見されたバックドア

自分のスマートウォッチを子供に持たせることは素晴らしいことのように思えますが、それがインターネットに接続されていることと、侵害される可能性があることを忘れないでください。XploraのX4はAndroid上で動作し、親が承認した番号との通話、SOSの送信、子供の位置情報のGPS通知、親のスマートフォンからのアプリ制御などができます。とても安全に聞こえます。

しかし、この子供用スマートウォッチには、ノルウェーのセキュリティ会社Mnemonicによって発見された文書化されていないバックドアも含まれています。この時計には、位置を報告し、写真をXploraのサーバーに送信し、受信できるすべての音を送信する電話をかける命令が含まれています。

時計にプリインストールされているアプリは、Qihoo 360の開発者によるものです。この会社は、中国政府とのつながりがあると見なされ、アメリカの国の安全保障または外交政策の利益に反する活動に関与する可能性が高いことから、6月にアメリカ商務省の制裁リストに掲載されました。

これは、この子供用スマートウォッチが、子供に関する情報を会社のサーバーに送信する機能を持っているだけでなく、スパイ行為の歴史がある国の会社に接続されていることを意味します。

パッチのリリース予定

しかし、X4スマートウォッチのバックドアは、発見されるために英雄的な努力が必要でした。他の誰かがそれを発見するには、同じことは必要なく、時計の電話番号と、各時計にハードワイヤリングされたユニークな暗号化キーを知っている必要があります。

Xploraは「潜在的なセキュリティの欠陥を非常に真剣に受け止めている」と述べた声明を発表しました。

彼らはスマートウォッチのバックドアにアクセスするために必要な努力について話し、製造に関わる誰もが、そのシナリオを再現するためにスマートウォッチに付随する電話番号にアクセスできることはないと追加しました。

「物理的に時計にアクセスでき、暗号化されたSMSを送信する能力を持つ人がこの潜在的な欠陥を有効にしても、スナップショットの写真はドイツのXploraのサーバーにのみアップロードされ、第三者にはアクセスできません。サーバーは非常に安全なAmazon Web Servicesの環境にあります。」

Xploraは、「顧客情報が保存される安全なデータベース」にアクセスできるのは2人の従業員だけだと述べています。しかし、これはあなたをより安心させるか、あるいはその逆かもしれません。

さらに、研究者が発見した問題は、「初期プロトタイプの時計に含まれたスナップショット機能に基づいて」おり、「子供がSOS緊急ボタンを押した後に親によってアクティブ化される」ものでした。「プライバシーの懸念のため、商業モデルのすべてからその機能を削除しました。研究者は、ファームウェアからコードが完全に削除されていないことを発見しました。」

Xploraはバックドアについて警告を受けた後、パッチを開発し、それは利用可能です。彼らはこの時計はアメリカでは入手できないと言っています。Xploraのウェブサイトには、イギリス、ドイツ、スペイン、フランス、ポーランドで入手可能とされています。

しかし、この子供用スマートウォッチのバックドアに関する情報は、そのまま受け入れてください。それは時計に搭載されることを意図していたものであり、削除されました。少なくとも一度は、会社はその機能を含めるつもりだった、そしてそれを取り除いたことを示しています。また、別のメーカーから子供用スマートウォッチを購入することを決める場合にも、この情報を覚えておいてください。それが少なくとも可能であることを知っておいてください。

バックドアに関する詳細情報が欲しい場合は、暗号化されたバックドアについて説明を読み進めてください。