ESET alerta para falhas de segurança encontradas em smartwatches para crianças

Salvador, 28/09/2020 – Pesquisadores da Universidade de Ciências Aplicadas de Münster, na Alemanha, publicaram recentemente os resultados de uma pesquisa sobre a segurança de smartwatches para crianças de seis marcas diferentes. A ESET, empresa líder na detecção proativa de ameaças, compartilha a descoberta, que identificou várias falhas críticas de segurança que podem ser exploradas por cibercriminosos.

Segundo um artigo publicado pela revista estadunidense Wired, os dispositivos analisados ​​são projetados para enviar e receber mensagens de voz e texto e permitir que os pais rastreiem a localização de seus filhos a partir de um aplicativo.

As marcas dos modelos dos smartwatches analisados ​​são Starlian, JBC, Polywell, Pingonaut, ANIO e Xplora. Esta não é a primeira vez que falhas de segurança são descobertas em dispositivos IoT para crianças. Em 2017, o Conselho de Consumidores da Noruega revelou, em um estudo realizado também em smartwatches para crianças, a existência de falhas de segurança. Na época, as vulnerabilidades foram relatadas aos fabricantes e muitas delas foram corrigidas.

No caso dos dispositivos inteligentes dos fabricantes JBC, Polywell, ANIO e Starlian, os smartwatches usam uma arquitetura de hardware e de back-end do mesmo fabricante. Segundo os pesquisadores, foi possível descobrir que as comunicações com o servidor (que envia e recebe informações entre o dispositivo e o aplicativo instalado nos telefones dos pais) não eram criptografadas e nem mesmo contavam com mecanismos de autenticação.

Portanto, uma vez que cada um desses smartwatches vem com um IMEI que funciona como um identificador único, um atacante com essa informação pode se aproveitar das falhas para alterar a comunicação enviada do relógio para o servidor e modificar os registros de localização, além de espionar comunicações gravando sons através do smartwatch e até mesmo enviar mensagem de voz fazendo com que os pais acreditem que foi enviada do dispositivo de seu filho.

O ANIO4 touch apresentou falhas de autenticação na comunicação com o servidor que permitem a um atacante se conectar ao servidor usando credenciais de login legítimas e falsificar sua identidade para enviar comandos se fazendo passar por outro usuário. Algo semelhante também ocorre com o smartwatch da Pingonat, mais especificamente o Panda 2.

As falhas de segurança foram corrigidas, bem como as vulnerabilidades nos smartwatches JBC e Polywell. No caso dos relógios do fabricante Starlian, ainda há falhas relatadas. No caso do Panda 2, os fabricantes disseram aos pesquisadores que acrescentariam a criptografia TLS para proteger as comunicações de seus novos modelos.

Esse fato demonstra a necessidade de ações contínuas para melhorar a implementação da segurança em dispositivos inteligentes por meio de medidas promovidas pelas autoridades, por exemplo.

Últimas notícias

Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]

Menu