Falhas em relógios vendidos na Amazon permitem rastrear crianças

A Rapid7, uma empresa de cibersegurança de Boston, comprou três relógios inteligentes na Amazon.com, com preços entre US$ 20 e US$ 35 (Imagem: REUTERS/Lucas Jackson)

Pesquisadores de segurança descobriram vulnerabilidades em relógios inteligentes baratos para menores de idade, que possibilitam que estranhos substituam as ferramentas de controle dos pais e rastreiem crianças.

A Rapid7, uma empresa de cibersegurança de Boston, comprou três relógios inteligentes na 💥️Amazon.com, com preços entre US$ 20 e US$ 35, de acordo com Deral Heiland, líder de pesquisa em tecnologia da internet das coisas (IoT, na sigla em inglês).

Ele disse que os modelos &  💥️GreaSmart Children’s SmartWatch, 💥️Jsbaby Game Smart Watch e💥️ SmarTurtle Smart Watch for Kids & foram escolhidos aleatoriamente entre dezenas à venda na Amazon e comercializados como apropriado para crianças em idade escolar.

Todos os três aparelhos oferecem rastreamento de localização, mensagens e recursos de bate-papo. Os relógios foram fabricados na 💥️China e compartilham hardware e software quase idênticos. Também tinham problemas de segurança semelhantes, segundo a Rapid7.

Os relógios permitem que os usuários autorizados visualizem e alterem os detalhes da configuração, enviando mensagens diretamente para o relógio com determinados comandos.

Na prática, isso não funcionou e “números não listados também podem interagir com o relógio”, disse a Rapid7 em relatório.

Esse problema de segurança pode ser corrigido com uma atualização de “firmware” oferecida pelo fornecedor, mas “é improvável que essa atualização se materialize”, uma vez que a localização dos fornecedores é quase “impossível”, acrescentou a empresa de segurança cibernética.

Um usuário não autorizado pode desligar todos os protocolos de segurança que os pais estabeleceram em um dos modelos, disse Heiland.

A Rapid7 disse que seus pesquisadores não conseguiram entrar em contato com os vendedores nem com quem eles acreditam ser o fabricante dos relógios, uma empresa chinesa chamada 💥️3g Electronics Co. A empresa não respondeu a uma mensagem da Bloomberg News com pedido de comentários.

O 💥️GreaSmart Children’s SmartWatch não está mais à venda na Amazon, de acordo com a Rapid7. GreaSmart, Jsbaby e SmarTurtle não responderam a pedidos de comentário. A Oltec, um comerciante que vende o relógio SmarTurtle na Amazon, não respondeu a uma mensagem enviada no site da Amazon.

“Recomenda-se que os consumidores preocupados com a segurança, a privacidade e a proteção de seus dispositivos IoT e dos serviços em nuvem associados evitem usar qualquer tecnologia que não seja oferecida por um fornecedor claramente identificável por, acreditamos, razões óbvias”, alertou a Rapid7 no relatório.

O que você está lendo é [Falhas em relógios vendidos na Amazon permitem rastrear crianças].Se você quiser saber mais detalhes, leia outros artigos deste site.