IT / Новости
гаджеты информбезопасность
2.11.2021

В детских smart-часах нашли опасные уязвимости

Компания «Доктор Вебе» обнаружили троянскую программу в популярных моделях smart-часов, а также выяснила, что многие устройства по умолчанию используют стандартный пароль для передачи команд по SMS.

Часы Elari Kidphone 4G, например, передают данные о местоположении ребенка на собственный сервер, расположенный за пределами России, сообщила пресс-служба компании «Коммерсанту».

В «Докторе Вебе» уточнили, что в них скрыта вредоносное ПО, которое может использоваться для кибершпионажа, показа рекламы и установки ненужных и даже опасных программ. По данным группы «М.Видео-Эльдорадо», эти часы входят в тройку самых популярных моделей в 2021 году.

Прошивки для умных часов под управлением Android часто создаются сторонними фирмами, и есть большая вероятность, что на одном из этапов производства злоумышленники могут внедрять в них троянское или рекламное ПО, объясняют в «Докторе Вебе».

Кроме того, в прошивках многих часов, в том числе российских Wokka Lokka, есть другая проблема: в них используется стандартный пароль для передачи SMS-команд и отсутствует функция его принудительной смены при первом включении.

Мошенники могут объединить такие часы в чат-боты или использовать для шпионажа и шантажа родителей, считают эксперты. Сами разработчики часов утверждают, что никаких рисков для пользователей их продукция не несет.

По данным «М.Видео-Эльдорадо», средний чек детских smart-часов составляет около 3 тыс. рублей. За девять месяцев их продажи выросли на 40% в количественном выражении и на 42% в денежном. Всего с начала года совокупные продажи smart-часов и фитнес-трекеров в России достигли порядка 4 млн штук и 35 млрд рублей.

Изображение: Pixabay.com

Еще по теме

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы