Следить за местонахождением ребенка с помощью детских смарт-часов могут не только родители, но и злоумышленники. Об этом сообщает «Коммерсантъ» со ссылкой на специалистов компании «Доктор Веб».
Фото из открытых источников
В частности, эксперты обратили внимание на проблемы с безопасностью: в прошивках многих часов, включая российские Wokka Lokka, используется стандартный пароль для передачи СМС-команд, при этом отсутствует функция его принудительной смены при первом включении. Злоумышленник может использовать известный пароль и получить доступ ко всей информации, которую собирают смарт-часы, а также контроль над гаджетом. Например, если ребенок находится вне зоны доступа, мошенник может воспользоваться этим и отправить родителям сообщение, что тот попал в беду и срочно требуются деньги, предупредил директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов. По его мнению, неудовлетворительный уровень безопасности детских смарт-часов обусловлен низкой стоимостью устройства.
Специалисты также отметили, что прошивки для часов-трекеров на базе Android часто создаются сторонними фирмами. В связи с этим велика вероятность, что на одном из этапов производства злоумышленники могут внедрять в них троянское или рекламное программное обеспечение. Так, в часах Elari Kidphone 4G скрыт троян, который может использоваться для кибершпионажа, показа рекламы и установки ненужных и даже опасных программ. Кроме того, сервер трекера, куда передаются данные о местоположении ребенка, расположен за пределами России.
В то же время директор по продуктам Elari Антон Бадаев опровергает такую возможность. По его словам, в устройстве нет браузера, поэтому невозможно установить никакое приложение, которое подается как вирус. Он также подчеркнул, что серверы за границей необходимы для определения более точной геопозиции и не используют персональные данные.