Tags

Dicas

Smartwatches para crianças podem apresentar falhas de segurança; entenda

Créditos: Divulgação

Pesquisadores da Universidade de Ciências Aplicadas de Münster, na Alemanha, publicaram resultados de uma pesquisa sobre a segurança de smartwatches para crianças de seis marcas diferentes. A ESET, empresa de segurança digital, divulgou o estudo que identificou várias falhas críticas de segurança que podem ser exploradas por cibercriminosos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Segurança em smartwatches para criança

Segundo um artigo publicado pela revista note-americana Wired, os dispositivos analisados são projetados para enviar e receber mensagens de voz e texto e permitir que os pais rastreiem a localização de seus filhos a partir de um aplicativo.

As marcas dos modelos dos smartwatches analisados são Starlian, JBC, Polywell, Pingonaut, ANIO e Xplora. Esta não é a primeira vez que falhas de segurança são descobertas em dispositivos IoT para crianças.

Em 2017, o Conselho de Consumidores da Noruega revelou, em um estudo realizado também em smartwatches para crianças, a existência de falhas de segurança. Na época, as vulnerabilidades foram relatadas aos fabricantes e muitas delas foram corrigidas.

Leia mais: 
Saiba como fazer a higienização do seu smartphone e smartwatch
VPN: saiba o que é e veja opções para navegar com segurança na web

No caso dos dispositivos inteligentes dos fabricantes JBC, Polywell, ANIO e Starlian, os smartwatches usam uma arquitetura de hardware e de back-end do mesmo fabricante.

Segundo os pesquisadores, foi possível descobrir que as comunicações com o servidor – que envia e recebe informações entre o dispositivo e o aplicativo instalado nos telefones dos pais – não eram criptografadas e nem mesmo contavam com mecanismos de autenticação.

Portanto, uma vez que cada um desses smartwatches vem com um IMEI que funciona como um identificador único, um atacante com essa informação pode se aproveitar das falhas para alterar a comunicação enviada do relógio para o servidor e modificar os registros de localização, além de espionar comunicações gravando sons por meio do smartwatch e até mesmo enviar mensagem de voz fazendo com que os pais acreditem que foi enviada do dispositivo de seu filho.

O ANIO4 touch apresentou falhas de autenticação na comunicação com o servidor que permitem a um atacante se conectar ao servidor usando credenciais de login legítimas e falsificar sua identidade para enviar comandos se fazendo passar por outro usuário. Algo semelhante também ocorre com o smartwatch da Pingonat, mais especificamente o Panda 2.

As falhas de segurança foram corrigidas, bem como as vulnerabilidades nos smartwatches JBC e Polywell. No caso dos relógios do fabricante Starlian, ainda há falhas relatadas. No caso do Panda 2, os fabricantes disseram aos pesquisadores que acrescentariam a criptografia TLS para proteger as comunicações de seus novos modelos.

Álbum: todos os eletrônicos testados pelo 33Giga

Neste álbum, você confere todos os eletrônicos já testados pelo 33Giga. Para saber mais sobre um produto, clique na foto. As imagens são de divulgação.

 

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.