Jeżeli kupiłeś dziecku taniego smartwatcha, to lepiej mu go zabierz. Cyberprzestępcy mogli zyskać dostęp do prywatnych danych

Smartwatch dla dziecka

Popularny smartwatch dla dziecka jest de facto ogromnym zagrożeniem dla bezpieczeństwa. Nie chodzi tutaj bynajmniej o zazwyczaj wyimaginowane uzależnienie najmłodszych od elektroniki, ale o bardzo wrażliwe dane, które łatwo z urządzenia wydobyć. I nie trzeba być przy tym specjalistą.

Problem stanowi smartwach SMA-WATCH-M2, bo dane przechowywane przez to urządzenie wysyłane są na serwer, który nie ma żadnych zabezpieczeń. Oznacza to tyle, że takie informacje jak lokalizacje, numery telefonów, rozmowy i zdjęcia mogą być wydobyte przez niemal każdego.

Przedmiotowe urządzenie (źródło: gearbest.com)

Dane, które mogły wyciec (system był niezabezpieczony, ale nie ma dowodów na to, że ktoś posłużył się informacjami z wycieku) niestety wskazują, że większość użytkowników znajduje się w Polsce.

Wyciek danych z dziecięcych smartwatchy

Wina programistów spoczywa na tym, że do korzystania z bazy danych zaprogramowano niezabezpieczone API. Chodzi o to, że wystarczy wpisać do odpowiedniego kodu ID użytkownika, a system jest w stanie „wypluć” wrażliwe dane.

Dostęp do konta może uzyskać każdy, a zagrożone są również konta rodziców. Dostęp rodzicielski pozwala na uzyskanie pełnego dostępu do danych, a także takich funkcjonalności, jak połączenia głosowe czy śledzenie lokalizacji w czasie rzeczywistym.

Co ważne, zegarek jest sprzedawany również pod innymi markami, a SMA-WATCH-M2 to nazwa samego urządzenia. Logo, jakie naklejono na front urządzenia, nie gwarantuje zatem, że jest to sprzęt bezpieczny. Ponadto, zgodnie z informacjami od grupy, która wykryła wyciek, w Polsce zarejestrowano 1400 różnych urządzeń tego typu, toteż skala wycieku jest duża. Szczególnie, że chodzi o wrażliwe dane najmłodszych

Bezpieczeństwo danych

Bezpieczeństwo danych dla wielu nadal nie ma zbyt dużej wartości. Polacy niestety w dalszym ciągu często korzystają z urządzeń niewiadomego pochodzenia, udostępniając swoje dane niezweryfikowanym podmiotom, nie mając żadnej gwarancji ich odpowiedniego przetwarzania.

W dalszym ciągu wyśmiewa się osoby, które korzystają z droższych, ale lepiej zabezpieczonych rozwiązań, wskazując, że musi być zawsze "tanio i dobrze". To "tanio i dobrze" doskonale pokazuje dzisiejszy przykład, gdzie urządzenie przeznaczone dla dzieci — nie tylko z uwagi na wygląd, ale przede wszystkim najniższą cenę — okazuje się być ogromnym zagrożeniem, które może być wykorzystane przez cyberprzestępców w najróżniejszy sposób.

Pamiętajmy, że dane osobowe i prywatność to nie są jedynie puste słowa, a wartości uregulowane w katalogu praw człowieka. Korzystanie z bezpiecznych rozwiązań nie powinno być przywilejem. Niestety w dzisiejszych czasach tak to właśnie wygląda, chociaż częściej głównym powodem przedmiotowych sytuacji są brak wiedzy i złudzenie odpowiedniego zabezpieczania danych przez przetwarzające je podmioty.