Jak opisuje Sekurak, dziecięce smartwatche marki SMA-WATCH-M2 są niezwykle podatne na ataki cyberprzestępców. Urządzenie pozwala na wgląd do prywatnych danych, a najwięcej informacji wyciekło właśnie z Polski.
Smartwatch dla dziecka
Popularny smartwatch dla dziecka jest de facto ogromnym zagrożeniem dla bezpieczeństwa. Nie chodzi tutaj bynajmniej o zazwyczaj wyimaginowane uzależnienie najmłodszych od elektroniki, ale o bardzo wrażliwe dane, które łatwo z urządzenia wydobyć. I nie trzeba być przy tym specjalistą.
Problem stanowi smartwach SMA-WATCH-M2, bo dane przechowywane przez to urządzenie wysyłane są na serwer, który nie ma żadnych zabezpieczeń. Oznacza to tyle, że takie informacje jak lokalizacje, numery telefonów, rozmowy i zdjęcia mogą być wydobyte przez niemal każdego.
Dane, które mogły wyciec (system był niezabezpieczony, ale nie ma dowodów na to, że ktoś posłużył się informacjami z wycieku) niestety wskazują, że większość użytkowników znajduje się w Polsce.
Wyciek danych z dziecięcych smartwatchy
Wina programistów spoczywa na tym, że do korzystania z bazy danych zaprogramowano niezabezpieczone API. Chodzi o to, że wystarczy wpisać do odpowiedniego kodu ID użytkownika, a system jest w stanie „wypluć” wrażliwe dane.
Dostęp do konta może uzyskać każdy, a zagrożone są również konta rodziców. Dostęp rodzicielski pozwala na uzyskanie pełnego dostępu do danych, a także takich funkcjonalności, jak połączenia głosowe czy śledzenie lokalizacji w czasie rzeczywistym.
Co ważne, zegarek jest sprzedawany również pod innymi markami, a SMA-WATCH-M2 to nazwa samego urządzenia. Logo, jakie naklejono na front urządzenia, nie gwarantuje zatem, że jest to sprzęt bezpieczny. Ponadto, zgodnie z informacjami od grupy, która wykryła wyciek, w Polsce zarejestrowano 1400 różnych urządzeń tego typu, toteż skala wycieku jest duża. Szczególnie, że chodzi o wrażliwe dane najmłodszych
Bezpieczeństwo danych
Bezpieczeństwo danych dla wielu nadal nie ma zbyt dużej wartości. Polacy niestety w dalszym ciągu często korzystają z urządzeń niewiadomego pochodzenia, udostępniając swoje dane niezweryfikowanym podmiotom, nie mając żadnej gwarancji ich odpowiedniego przetwarzania.
W dalszym ciągu wyśmiewa się osoby, które korzystają z droższych, ale lepiej zabezpieczonych rozwiązań, wskazując, że musi być zawsze „tanio i dobrze”. To „tanio i dobrze” doskonale pokazuje dzisiejszy przykład, gdzie urządzenie przeznaczone dla dzieci — nie tylko z uwagi na wygląd, ale przede wszystkim najniższą cenę — okazuje się być ogromnym zagrożeniem, które może być wykorzystane przez cyberprzestępców w najróżniejszy sposób.
Pamiętajmy, że dane osobowe i prywatność to nie są jedynie puste słowa, a wartości uregulowane w katalogu praw człowieka. Korzystanie z bezpiecznych rozwiązań nie powinno być przywilejem. Niestety w dzisiejszych czasach tak to właśnie wygląda, chociaż częściej głównym powodem przedmiotowych sytuacji są brak wiedzy i złudzenie odpowiedniego zabezpieczania danych przez przetwarzające je podmioty.