В детских часах Elari обнаружена уязвимость
То, что безопасность гаджетов сомнительного происхождения столь же сомнительна, в теории знают все. На практике это удалось доказать пользователю социального проекта Pikabu, который у многих ассоциируется только с «бугагашеньками», и совершенно напрасно.
Юзер с ником dinikin, проанализировав трафик детских часов Elari Fixitime 3, обнаружил, что в мобильное приложение можно добавлять владельцев других часов и отслеживать их трафик. Таким образом, при наличии определённых технических знаний посторонние пользователи могут следить за чужими детьми, а также прослушивать их разговоры с родителями.
Продолжив исследование, dinikin изучил облачные функции часов и обнаружил, что сервер, с которым связаны часы, находятся в Китае. Производитель, представляющий часы в постсоветских странах, никак не может контролировать работу этих удалённых серверов. Пользователи же не могут предъявлять претензий, поскольку производитель не оговорил права и обязанности сторон в лицензионном соглашении (его в приложении вообще нет).
Следует оговорить, что, хотя русификацией и разработкой дизайна занималась российская компания, реальным производителем является китайский вендор Wherecom. Как отмечает dinikin, уязвимость присутствует на всех устройствах, созданными Wherecom. Он советует покупателям быть осторожными.
Отметим, что такие сведения могут быть очень на руку производителям детских часов второй волны. Поскольку собственный чипсет для детских смарт-часов анонсировала компания Qualcomm, выпускать этот вид гаджетов наверняка начнут и более именитые и ответственные производители – Huawei, LG, Sony и другие. Эти компании наверняка будут подходить к делу серьёзнее – и на техническом, и на юридическом уровне. Однако пока практически все детские часы на рынке производятся компаниями уровня Wherecom.
В редакцию сайта ismartwatch.ru обратился официальный представитель компании Elari и прокомментировал данную ситуацию.
По материалам: https://pikabu.ru/profile/dinikinДействительно, некоторое время назад с указанной проблемой можно было столкнуться в связи с техническими работами на наших серверах. На текущий момент причины уязвимости устранены. Кроме того, мы активно работаем над тем, чтобы сделать приложение Elari SafeFamily еще более надежным и безопасным – в ближайшее время выйдет ряд важных обновлений, улучшающих защиту ПО.