Определить местонахождение ребенка при помощи детских умных часов могут не только родители, но и мошенники, пишет «Коммерсантъ», ссылаясь на экспертов компании «Доктор Веб».
Специалисты заметили проблемы с безопасностью: в прошивках многих устройств, в том числе российских Wokka Lokka, используют стандартный пароль для передачи СМС-команд, причем нет функции его принудительной смены при первом запуске. Мошенник может применить известный пароль и получить доступ ко всем данным, которые собирают часы, а также контролировать устройство.
К примеру, если ребенок находится вне зоны доступа, злоумышленник может воспользоваться этим, отправив родителям сообщение, что он находится в беде и срочно требуются деньги. Об этом рассказал директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов. Он считает, что недостаточный уровень безопасности детских гаджетов объясняется низкой стоимостью часов.
Эксперты также подчеркнули, что прошивки для часов-трекеров на базе Android зачастую создают сторонние фирмы. Из-за этого есть немалая вероятность того, что на одном из этапов изготовления мошенники могут внедрять в них троянское или рекламное программное обеспечение.
В частности, в часах Elari Kidphone 4G скрыт троян, который могут использовать для кибернаблюдения, демонстрации рекламы и установки опасного ПО. Помимо этого, сервер трекера, на который передаются данные о местоположении ребенка, находится за пределами РФ.
Однако директор по продуктам Elari Антон Бадаев опровергает данную возможность. Он считает, что в часах отсутствует браузер, поэтому невозможно установить никакое ПО, которое подается в качестве вируса. Он также отметил, что серверы за границей нужны для определения более точного местоположения и не используют личные данные.
