Niemal rok temu pisaliśmy o chińskim smartwatchu SMA-WATCH M2, który nie miał zabezpieczonego API. Dziś piszemy o kolejnym smartwatchu – Xplora 4, który pozwala na rejestrowanie obrazu i dźwięku bez zgody użytkownika.
Wykryte luki są efektem badań norwerskich specjalistów z firmy Mnemonic. Zegarki Xplora można kupić w USA, ale także w Europie, w tym w Polsce. Na jednej z porównywarek cenowych można go kupić za niecałe 800 zł. Na czym polega luka? Aby rejestrować obraz i dźwięk bez wiedzy użytkownika, w tym wypadku, dziecka, wystarczy szyfrowana wiadomość sms. Autorzy raportu w swoim raporcie idą o krok dalej, twierdząc, że luka to celowe działanie producenta. Z tą opinią nie zgadza się twórca Xplora, twierdząc, że omawiane fragmenty kodu są już nieaktualne i nie wykorzystywane w aktualnych modelach.
Amerykańskie Ministerstwo Handlu postanowiło być podwójnie czujne, umieszczając firmę Qihoo 360 Technologies na liście podmiotów zakazanych w relacjach handlowych. Z kolei Norweska Rada Konsumentów i firmy Mnemonic z 2017 roku umieściły producenta na czarnej liście, ostrzegając przed zakupem tych urządzeń dziecięcych. Podsumowując, radzimy wybrać zegarek innego producenta.
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury
Ortodonta Pruszków