الأربعاء ، 1 أبريل ، 17:04
منزل أمن الساعات الذكية للأطفال لديها مشاكل أمنية!

الساعات الذكية للأطفال لديها مشاكل أمنية!

اكتشف باحثو الأمن نقاط ضعف خطيرة في عدد من الساعات الذكية للأطفال. يحذر الباحثون من أن المتسللين المحتملين يمكنهم استخدام هذه الثغرات الأمنية للسيطرة على الأجهزة وتتبع الأطفال بشكل فعال والدردشة معهم.

كشفت شركة الأمن Rapid7 عن ثغرات في ثلاث ساعات ذكية تباع على الأمازون: Duiwoim ، Jsbaby و Smarturtle. تستهدف الساعات الذكية الثلاثة جميع الأطفال وتكلفة أقل من 40 $. يتم تسويقها كأجهزة مراقبة لإبقاء أولياء الأمور على اتصال بالأطفال والسماح لهم بإرسال رسائل وإجراء مكالمات هاتفية معهم.

smartwatches

لكن اكتشف باحثو الأمن في Rapid7 أنه ليس فقط الوالدين هم الذين يمكنهم الاتصال بالأطفال الذين يرتدون الساعة. كان من المفترض أن تتصل الساعات بأرقام الهواتف المعتمدة فقط من خلال القائمة البيضاء ، لكن Rapid7 وجد أن هذا الفلتر لا يعمل على الإطلاق.

تلقت الساعات الذكية أيضًا أوامر مراسلة نصية ، مما يعني أن أحد المتسللين المحتملين يمكن أن يغير إعدادات الساعة ، مما يعرض الأطفال للخطر.

"يمكنك تحديد مكانها هاتف "أو الطفل ، يمكنك الوصول إلى الصوت أو الاتصال بالأطفال" ، قال Deral Heiland ، رئيس الأبحاث في Rapid7 ، IOT.

وقال الباحثون إن الساعات الثلاث تستخدم نفس البرنامج بحيث يتم توزيع الثغرات الأمنية في جميع المجالات لكل الثلاثة.

هذه ليست الأجهزة الوحيدة المتصلة بالأطفال الجادين المخاطر للأمن. في شهر يونيو في 2018 ، سحبت أمازون CloudPets من متجرها بعد أن اكتشف الباحثون نقاط الضعف أضف تعليقاتك على الإيميل ولقطات الشاشة وغيرها : يمكنك الكتابة والرسم في الإيميل، وحتى الرسم في تطبيقات مثل Keynote مباشرة. يمكنك أخذ لقطة شاشة ثم وضع تعليقاتك عليها.. في سبتمبر ، اكتشف الباحثون ثغرة أمنية لأجهزة المراقبة نظام تحديد المواقع جي بي اس للأطفال ، وترك بيانات الموقع لمستخدمي 600.000 على الأقل.

تعاني أجهزة الإنترنت من مشكلات أمنية ، مما يثير مخاوف بشأن مدى سهولة انتهاك هذه الأجهزة. المنتجات. ليس للأجهزة المتصلة معايير أمان ، مما يجعل العملاء غير مدركين لعدد نقاط الضعف التي قد تحدث في واحدة أداة.

لا يبدو أن أمازون قد أزالت الساعات الثلاث من متجرها.

وجد باحثو Rapid7 أيضًا أن الساعات الثلاثة الذكية كانت تحمل نفس كلمة المرور الافتراضية: 123456. من غير المرجح أن يغير الناس ذلك كلمة المرور، نظرًا لأن الأجهزة لا تخبر المستخدمين حتى بوجود كلمة المرور أو كيف يمكنهم تغييرها ، كما قال Rapid7.

وحذر الباحثون من أنه باستخدام كلمة المرور البسيطة هذه والقدرة على تغيير المقطوعات الموسيقية عبر الرسائل النصية ، يمكن للقراصنة المحتملين تولي إدارة الأجهزة وتعقب الأطفال.

عيب آخر واضح وجدته Rapid7 هو أنه لا توجد وسيلة للاتصال بالمصنعين وراء الساعات الذكية الثلاثة التي تباع في أمازون. مع عدم وجود وسيلة للتواصل مع الشركة ، أعرب باحثو Rapid7 عن قلقهم من أنهم لا يعتقدون أنهم سيصلحونها. نقاط الضعف.

Teo Ehc
Teo Ehchttps://www.secnews.gr
كن الإصدار المحدود.

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...

يسمح الخطأ في WordPress plugin للمتسللين بتحويل المستخدمين إلى مسؤولين

يمكن أن يسمح خطأ تصعيد خطأ فادح موجود في مكون WordPress SEO الإضافي ، رتبة Math ، للمتسللين ...