Пользователь сайта Habr обнаружил, что популярные детские смарт-часы могут нести в себе серьезную опасность. Результатами своего исследования он поделился с подписчиками.
Купив ребенку смарт-часы одного из популярных брендов, dinikin решил разобраться, насколько безопасным может быть их использование.
Выяснилось, что приложение для смартфона, которое "общается" с часами, передает личную информацию на удаленный сервер по обычному протоколу HTTP без шифрования трафика. Это может позволить злоумышленникам перехватывать данные.Позднее dinikin обнаружил, что путем несложных манипуляций взломщики могут получать подробную информацию о ребенке, включая имя, дату рождения, номер телефона, адрес электронной почты родителей. Кроме того, в фирменном приложении обнаружилась возможность "добавить" чужого ребенка и следить за его перемещениями.
Автор исследования подчеркнул, что ему удалось связаться с производителем часов - китайской компанией Wherecom, после чего часть уязвимостей была закрыта. В то …
Свежие комментарии