ESET alerta para falhas de segurança encontradas em smartwatches para crianças

Salvador, 28/09/2020 – Pesquisadores da Universidade de Ciências Aplicadas de Münster, na Alemanha, publicaram recentemente os resultados de uma pesquisa sobre a segurança de smartwatches para crianças de seis marcas diferentes. A ESET, empresa líder na detecção proativa de ameaças, compartilha a descoberta, que identificou várias falhas críticas de segurança que podem ser exploradas por cibercriminosos.

Segundo um artigo publicado pela revista estadunidense Wired, os dispositivos analisados ​​são projetados para enviar e receber mensagens de voz e texto e permitir que os pais rastreiem a localização de seus filhos a partir de um aplicativo.

As marcas dos modelos dos smartwatches analisados ​​são Starlian, JBC, Polywell, Pingonaut, ANIO e Xplora. Esta não é a primeira vez que falhas de segurança são descobertas em dispositivos IoT para crianças. Em 2017, o Conselho de Consumidores da Noruega revelou, em um estudo realizado também em smartwatches para crianças, a existência de falhas de segurança. Na época, as vulnerabilidades foram relatadas aos fabricantes e muitas delas foram corrigidas.

No caso dos dispositivos inteligentes dos fabricantes JBC, Polywell, ANIO e Starlian, os smartwatches usam uma arquitetura de hardware e de back-end do mesmo fabricante. Segundo os pesquisadores, foi possível descobrir que as comunicações com o servidor (que envia e recebe informações entre o dispositivo e o aplicativo instalado nos telefones dos pais) não eram criptografadas e nem mesmo contavam com mecanismos de autenticação.

Portanto, uma vez que cada um desses smartwatches vem com um IMEI que funciona como um identificador único, um atacante com essa informação pode se aproveitar das falhas para alterar a comunicação enviada do relógio para o servidor e modificar os registros de localização, além de espionar comunicações gravando sons através do smartwatch e até mesmo enviar mensagem de voz fazendo com que os pais acreditem que foi enviada do dispositivo de seu filho.

O ANIO4 touch apresentou falhas de autenticação na comunicação com o servidor que permitem a um atacante se conectar ao servidor usando credenciais de login legítimas e falsificar sua identidade para enviar comandos se fazendo passar por outro usuário. Algo semelhante também ocorre com o smartwatch da Pingonat, mais especificamente o Panda 2.

As falhas de segurança foram corrigidas, bem como as vulnerabilidades nos smartwatches JBC e Polywell. No caso dos relógios do fabricante Starlian, ainda há falhas relatadas. No caso do Panda 2, os fabricantes disseram aos pesquisadores que acrescentariam a criptografia TLS para proteger as comunicações de seus novos modelos.

Esse fato demonstra a necessidade de ações contínuas para melhorar a implementação da segurança em dispositivos inteligentes por meio de medidas promovidas pelas autoridades, por exemplo.

Últimas notícias

IBM impulsiona o desenvolvimento de software empresarial com IA multiagente

Salvador, 14/07/2026 – A IBM anunciou importantes atualizações para IBM Bob, sua plataforma de desenvolvimento de software baseada em agentes, incluindo novos recursos multiagente, análises integradas de custos e uso de IA e fluxos de trabalho especializados e pré-construídos para modernização de sistemas corporativos. Agora que as organizações estão utilizando IA para escrever grandes volumes de código, seus desafios de desenvolvimento de software se deslocaram para outras etapas do processo, com 85% dos profissionais de DevSecOps entrevistados concordando que a IA transferiu o gargalo da escrita de código para sua revisão e validação. IBM Bob foi projetado para levar recursos de IA a qualquer lugar onde o trabalho de engenharia de software aconteça. Em vez de limitar a IA a uma única interface de desenvolvimento para tarefas isoladas, Bob fornece uma base unificada para que as equipes se coordenem ao longo de todo o ciclo de vida do desenvolvimento de software. Por exemplo, engenheiros da Jack Henry, uma importante fornecedora de serviços financeiros e tecnologia bancária, enfrentavam desafios para manter e evoluir uma grande base de código RPG à medida que seu portfólio de aplicações crescia em tamanho e complexidade. “Utilizando IBM Bob”, explica Kevin Sligar, Chief Technical Architect da Jack Henry, “nossos desenvolvedores conseguem acelerar os fluxos de trabalho de desenvolvimento em RPG, melhorar a qualidade do código e obter insights mais profundos sobre décadas de conhecimento acumulado dos sistemas, ao mesmo tempo em que ganham eficiência nos esforços de aprimoramento”. […]