Технологии простыми словами

X4 Умные Часы для Детей Имеют Непок dokumentirovanny Backdoor с Камерой

Новости Умные Часы Backdoor на Изображении

Это нельзя сказать достаточно: каждое устройство, которое так или иначе подключается к Интернету, может быть скомпрометировано. Особенно это вызывает беспокойство в отношении устройств, которые используют дети. Каждый, кто имеет ребенка с умными часами Xplora X4, должен быть обеспокоен новостью о том, что в них имеется непок dokumentirovanny backdoor, который, среди прочего, делает снимки.

Найден Backdoor в Умных Часах для Детей

Хотя звучит прекрасно, что ваши дети имеют свои умные часы, помните, что они подключаются к Интернету и могут быть скомпрометированы. X4 от Xplora работает на Android, может осуществлять и принимать звонки на одобренные родителями номера, отправлять SOS, отправлять GPS-данные о местоположении ребенка, управляться через приложение на смартфоне родителя и т.д. Это звучит так безопасно.

Тем не менее, эти детские умные часы также включают нераскрытый backdoor, который был найден исследователями компании Mnemonic, норвежской компании по безопасности. Часы включают команды, которые будут сообщать о местоположении, делать фотографии, которые отправляются на сервер Xplora, и совершать телефонные звонки, которые передают все звуки, которые они могут улавливать.

Предустановленные приложения на часах от разработчика Qihoo 360. Компания была включена в санкционный список Министерства торговли США в июне из-за связей с китайским правительством и предположения о том, что она, вероятно, будет участвовать в “деятельности, противоречащей национальной безопасности или внешнеполитическим интересам Соединенных Штатов”.

Новости Умные Часы Backdoor Мальчик

Это означает, что эти детские умные часы могут отправлять информацию о ваших детях на серверы компании, но они также связаны с компанией в стране, которая часто блокируется из-за обширной истории шпионских взломов.

Патч Будет Выпущен

Тем не менее, для того чтобы найти backdoor в умных часах X4 потребовались героические усилия. Для кого-то еще его обнаружение не потребует таких же усилий, но необходимо знать номер телефона часов и уникальный ключ шифрования, который жестко запрограммирован в каждую пару часов.

Xplora выпустила заявление, в котором сообщается, что они “принято любое потенциальное уязвимость безопасности исключительно серьезно”.

Они обсудили усилия, необходимые для доступа к backdoor на умных часах, и добавили, что никто из тех, кто имел отношение к производству, не имел доступа к номеру телефона, прикрепленному к умным часам, чтобы воспроизвести обсуждаемую ситуацию.

“Даже если кто-то с физическим доступом к часам и навыками отправить зашифрованное SMS активирует этот потенциальный сбой, снимок загружается только на сервер Xplora в Германии и не доступен третьим лицам. Сервер находится в безопасной среде Amazon Web Services.”

Новости Умные Часы Backdoor Пространство

Xplora также заявляет, что только двое сотрудников имеют доступ к “безопасной базе данных, где хранится информация о клиентах.” Но это может вызвать у вас чувства большей или меньшей безопасности.

Кроме того, проблема, которую обнаружили исследователи, была “основана на функции снимка, включенной в начальные прототипы часов” для “активации родителями после того, как ребенок нажимает кнопку SOS экстренной помощи. Мы удалили функциональность для всех коммерческих моделей из-за соображений приватности. Исследователь нашел, что часть кода не была полностью удалена из прошивки.”

С тех пор как Xplora была уведомлена о backdoor, они разработали патч, и он доступен. Они утверждают, что часы не доступны в Соединенных Штатах. На сайте Xplora говорится, что они доступны в Великобритании, Германии, Испании, Франции и Польше.

Но принимайте эту информацию о backdoor в детских умных часах именно такой, какая она есть. Она была предназначена для установки на часах, но была удалена. По меньшей мере, в какой-то момент компания собиралась включить эту функцию, затем убрала ее. И принимайте это в расчет, если вы решите купить детские умные часы у другого производителя. Знайте, что это, по крайней мере, возможно.

Если вы хотите получить больше информации о backdoor, следите за обновлениями и читайте объяснение криптографических backdoor.

Содержание

  1. Найден Backdoor в Умных Часах для Детей
  2. Патч Будет Выпущен
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11