bezpieczeństwo 28/11/2019Wada została już zgłoszona chińskiemu producentowi, a większość dystrybutorów wycofała go ze sprzedaży. Powód? Brak zabezpieczonego API, a w konsekwencji nieautoryzowane dostępy dla każdego. Tak wrażliwe dane jak lokalizacja dziecka, dane osobowe, wiek, adres, a nawet wiadomości głosowe z zegarka mogą być bez problemu pobrane przez niezweryfikowanego użytkownika!Zegarek SMA-WATCH M2 z krytyczną luką bezpieczeństwaLuki w zabezpieczeniach tego modelu wykrywał w ostatnim czasie IOT-Tests, który testowo uzyskał dostęp do wrażliwych danych około 5 tysięcy dzieci! Było to możliwe dzięki brakowi szyfrowania danych – system nie wymaga żadnej autoryzacji przy pobieraniu tego rodzaju informacji.To bardzo zła informacja, tym bardziej, że smartwatch chińskiej marki jest bardzo popularny wśród polskich rodziców. Testy przeprowadzone przez kilka firm wykazały jego obecność zarówno w Polsce, jak i innych krajach Europy, m.in.w Belgii, Hiszpanii, Wielkiej Brytanii, Holandii, ale również w Chinach, Hongkongu, Meksyku czy Turcji. Wygląda więc na to, że grupa potencjalnie zagrożonych jest znacznie większa.Nasza rada: jeśli Twoje dziecko ma smartwach SMA-WATCH M2 nie używajcie go. Tymczasem czekamy na oficjalne stanowisko producenta w tej sprawie i dalsze losy smartwatcha. Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcej