03 ноября 2021, 22:46
Компания «Доктор Веб» обнаружила уязвимость в популярных моделях смарт-трекера Elari, а также выяснила, что многие смарт-часы по умолчанию используют стандартный пароль для передачи команд по СМС. Мошенники могут объединить такие часы в чат-боты или использовать для шпионажа и шантажа родителей, считают эксперты. Сами разработчики часов утверждают, что никаких рисков для пользователей их продукция не несет, сообщает «Коммерсантъ».
Также в компания рассказала, что безопасность детских смарт-часов, которые продаются в России, находятся на неудовлетворительном уровне. Смарт-часы Elari Kidphone 4G передают данные о местоположении ребенка на собственный сервер, расположенный за пределами России, пояснили в компании.
Прошивки часов создаются сторонними фирмами и велика вероятность, что на одном из этапов производства злоумышленники могут внедрять в них троянское ПО, объясняют в «Доктор Вебе».
В прошивках многих часов есть другая проблема: в них используется стандартный пароль для передачи СМС-команд и отсутствует функция его принудительной смены при первом включении.
Директор по продуктам Elari Антон Бадаев рассказал, что обращение получено, но компания не предоставила методологию исследования. Он утверждает, что заявления «Доктора Веба» не соответствуют действительности.
Серверы за пределами страны нужны для определения более точной геопозиции и не используют персональные данные, утверждает Антон Бадаев.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
