Minglab aqlli soatlar jinoyatchilarga bolalarni kuzatish imkonini beradi
Bolalar aqlli soatlarida foydalanish oson bo’lgan imtiyozlarni oshirish zaifliklari mavjud.
Xavfsizlik bo’yicha mutaxassislar bolalarning IoT gadjetlari va aqlli o’yinchoqlarining xavflari haqida ogohlantirishda davom etsalar-da, ishlab chiqaruvchilar bozorni nafaqat virtual, balki jismoniy tahdidlarni ham keltirib chiqaradigan zaif mahsulotlar bilan ta’minlashda davom etmoqdalar. Masalan, GPS kuzatuv qobiliyatiga ega zaif aqlli soatlar tajovuzkorlarga bolaning joylashuvini kuzatish va ularga zarar yetkazish imkonini beradi. 2017-yil kuzida Norvegiya Iste’molchilar Kengashi mutaxassislari turli ishlab chiqaruvchilarning bir nechta aqlli soat modellarini, jumladan, TechSixtyFour kompaniyasining Gator modelini sinovdan o’tkazdilar. Tadqiqotda tajovuzkorlarga foydalanuvchilarni kuzatish, tinglash va hatto ular bilan aloqa qilish imkonini beruvchi qurilmalarda zaifliklar aniqlandi.
Bir yil o’tgach, Pen Test Partners tadqiqotchilari Gatorga yana bir bor nazar tashlashga va uning xavfsizligi qanday yaxshilanganini ko’rishga qaror qilishdi. «Nima topganimizni bilasizmi? Bu to’liq falokat edi. Har kim bolalarning real vaqt rejimidagi joylashuvi, ismlari, ota-onalar haqidagi ma’lumotlar va boshqalarni o’z ichiga olgan butun ma’lumotlar bazasiga kirishi mumkin edi. Bu nafaqat Gator soatlariga, balki boshqa brendlarning o’n minglab soatlariga ham tegishli», dedi Pen Test Partners mutaxassisi Vangelis Stykas.
Ushbu zaiflik tajovuzkorlarga o’z imtiyozlarini oshirishga imkon beradi va undan foydalanish juda oson. Soatda foydalanuvchining administrator paneliga kirish huquqi borligini tekshirish mexanizmi yo’q. Ma’lumotlarga kirish uchun tajovuzkor faqat soat foydalanuvchisining hisob ma’lumotlarini bilishi kerak.
TechSixtyFour zaiflikni tuzatdi, ammo muammo hali ham boshqa ishlab chiqaruvchilarning qurilmalariga ta’sir qilishi mumkin.
