Belangrijkste leerpunten
- Een in China gemaakte smartwatch voor kinderen stelt onbevoegde gebruikers in staat om foto’s te maken en naar audio te luisteren, aldus een rapport.
- Het incident benadrukt het probleem van internetbeveiliging en gadgets voor kinderen, zeggen experts.
- Smartwatches vormen een bijzonder privacyrisico omdat ze een simkaart en GPS-locator bevatten, zegt een waarnemer.
Een op kinderen gerichte smartwatch laat onbevoegde gebruikers snapshots maken en meeluisteren met gesprekken, aldus een nieuw rapport. De fabrikant van het horloge, het Chinese technologiebedrijf Qihoo 360, heeft de software van het horloge ontworpen om ongeoorloofd toezicht mogelijk te maken, volgens het rapport van het beveiligingsbedrijf mnemonic. Het horloge is “omgedoopt en verkocht aan Europese en Amerikaanse markten door de Noorse firma Xplora, die beweert wereldwijd meer dan 350.000 smartwatches voor kinderen te hebben verkocht”, aldus het rapport. “De nieuwe ontdekking van een achterdeur in de Xplora smartwatch is problematisch, maar niet verrassend”, zegt Alvaro Cardenas. een professor in Computer Science and Engineering aan de University of California, Santa Cruz, in een e-mailinterview. “Een vriendelijke interpretatie is dat het een functie in ontwikkeling kan zijn geweest waardoor ouders foto’s van hun kinderen konden maken of hen de omgeving konden laten zien als een kind werd ontvoerd. “Een meer problematische interpretatie is dat de smartwatches kunnen worden gebruikt om te spioneren op kinderen. In beide gevallen had deze functionaliteit niet behouden mogen blijven in de definitieve release van de smartwatch.”
Een venster op een groter probleem
Het nieuwe rapport belicht het probleem van internetbeveiliging en gadgets voor kinderen, zeggen experts. “De overgrote meerderheid van de mensen realiseert zich tegenwoordig niet hoeveel van hun privégegevens nu worden opgeslagen op andere apparaten dan hun telefoons, tablets en laptops”, zegt John Shegerian, medeoprichter en uitvoerend voorzitter van ERI, een elektronicavernietigingsbedrijf. , zei in een e-mailinterview. “In 2020 hebben we het over alles, van het dashboard van je auto tot je fitnessapparatuur tot huishoudelijke artikelen zoals slimme koelkasten en magnetrons en ja, dit omvat ook elektronische spelletjes en speelgoed voor kinderen.”
De achterdeur naar de Qihoo-smartwatch lijkt opzettelijk te zijn vervaardigd, schrijven de auteurs van het rapport. Het kan worden geactiveerd door sms-opdrachten naar het horloge te sturen. “Om de achterdeur te activeren, is kennis van een geheime coderingssleutel vereist”, schreven de auteurs. “Ons onderzoek doet ons vermoeden dat de functionaliteit niet gebruikt kan worden zonder kennis van de sleutel. Echter, zoals de technische doorloop zal laten zien, zijn er meerdere partijen met de benodigde toegang, waaronder Xplora en Qihoo 360.” Een poging om het bedrijf te bereiken voor commentaar was niet succesvol. “De nieuwe ontdekking van een achterdeur in de Xplora smartwatch is problematisch, maar niet verrassend.”
Horloges die naar jou kijken
Smartwatches vormen een bijzonder privacyrisico omdat ze een simkaart en GPS-locator bevatten “die de locatie van uw kind geeft terwijl hij of zij het speelgoed gebruikt”, zei Shegerian. “Veel horloges en soortgelijke apparaten verzamelen, verzenden en slaan grote hoeveelheden persoonlijke gegevens op, inclusief locatiegegevens”, vervolgde hij. “Sommige horloges gebruiken niet eens elementaire beveiligingstechnieken zoals encryptie tijdens het transport om de gegevens te beschermen en zijn gemakkelijk toegankelijk voor derden zonder toestemming.”
Verbonden kinderproducten, zoals speelgoed, hebben jarenlang de krantenkoppen gehaald vanwege veiligheids- en privacykwesties, zei Gonda Lamberink, Senior Business Development Manager bij UL in een e-mailinterview. “Een angstaanjagend scenario waar ouders zo bang voor zijn, is dat hackers effectief de controle over kinderproducten kunnen krijgen, dwz zich voordoen als iemand die ze niet zijn, zoals via een ingebouwde luidspreker in een pop of teddybeer, en hun “stem” overnemen door een onveilige, lokale Bluetooth-verbinding met open koppeling, geen wachtwoord vereist of een zwakke wachtwoordbeveiliging, “voegde ze eraan toe.
Babyfoons vormen een risico
Enkele van de meest problematische apparaten vanuit privacyperspectief zijn babyfoons, zei Cardenas. Camera’s die met internet zijn verbonden, zijn “historisch slecht geconfigureerd en ontworpen”, voegde hij eraan toe. “Ze laten aanvallers toe om naar privégesprekken in huizen te luisteren en, misschien nog problematischer, om met kinderen en baby’s in huis te praten.” “Een angstaanjagend scenario waar veel ouders bang voor zijn, is dat hackers effectief de controle over kinderproducten kunnen krijgen.” Een verontrustend voorbeeld van dit probleem was het recente geval van een meisje dat zei dat er een monster in haar kamer was. Een paar dagen later kwam de moeder binnen en realiseerde zich dat haar babyfoon pornografische video’s afspeelde. Voor ouders speelt het smartwatch-onderzoek in op hun diepste angsten om hun kinderen bloot te stellen aan vreemden. Deskundigen hebben geen duidelijk antwoord op het probleem, maar het kan voldoende zijn om veel mensen goed te laten nadenken over hun volgende technische aankoop voor hun kinderen.