Пароль должен быть не менее 6 символов длиной.
*Поля, обязательные для заполнения.
В компании «Доктор Веб» обнаружили вирус троян в прошивке популярных моделей смарт-часов Elari, а также выяснили, что многие наручные девайсы по умолчанию используют стандартный пароль для передачи СМС-команд.
Злоумышленники могут использовать эти данные для шпионажа за детьми, а также для шантажа их родителей.
В компании «Доктор Веб» признают неудовлетворительной безопасность детских смарт-часов, которые продаются на территории России. К примеру, девайсы Elari Kidphone 4G могут передавать данные о местонахождении ребенка на личный сервер, который расположен за пределами России. Также уточняется, что в них кроется вирус троян, который может быть использован для кибершпионажа, демонстрации рекламы и установки сторонних программ.
Однако в компании Elari отметили, что заявления «Доктора Веба» не соответствуют действительности.
«На часах нет браузера, таким образом, ребенок не может выйти в интернет, не получает рекламы и не может установить никакое приложение, которое подается как вирус. Сторонние разработчики также не могут ничего на них установить», — рассказал директор по продуктам Elari Антон Бадаев.
Специалист также утверждает, что серверы за пределами страны необходимы для определения более точной геопозиции. Они не используют персональные данные владельца.
Также отмечается, что в прошивках российских часов Wokka Lokka применяется стандартный пароль для передачи команд по СМС и отсутствует функция его смены.
Зная номер телефона и используя известный пароль, мошенники смогут получить доступ ко всей информации устройства, которую собирают часы.
«Например, он (злоумышленник) сможет получить доступ к данным о местоположении ребенка. Если злоумышленник видит, что ребенок вне зоны доступа, то может отправить с незнакомого номера СМС родителям о том, что он попал в беду и срочно нужны деньги», — уточняет директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов.
«Злоумышленники вряд ли заинтересованы в перехвате данных с часов, обычно их цель — получение финансовой выгоды», — отмечает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
По словам эксперта, мошенники могут объединять такие смарт-часы в бот-сеть, отправляющую СМС-сообщения или накручивающую клики. Такой функционал очень востребован на черном рынке.
«То есть устройство само будет «ходить» по веб-страницам по команде от управляющего центра, и каждый клик будет приносить определенную сумму владельцу бот-сети», — подчеркнул специалист.
Ранее «Маяк» сообщал о том, что в российских школах начали тестировать технологию по предотвращению вооруженных нападений
Г. СОСНОВЫЙ БОР 25.04.2024 - 21:50
