Dječiji pametni satovi osmišljeni su da roditeljima omoguće mir, omogućujući im da drže „na oku“ svoje dijete i osiguraju im sigurnost. Međutim, istraga Norveškog vijeća za potrošače (NCC) o tri takva sata pokazala je zabrinjavajuće sigurnosne nedostatke i prijetnje djetetovoj privatnosti. NCC je utvrdio da hakeri mogu lako preuzeti kontrolu nad satovima i koristiti ih za praćenje lokacije djeteta, prisluškivati, komunicirati s njima ili čak uvjeriti roditelje da pomisle da je sat bio negdje drugo.
Dječiji pametni satovi obično imaju GPS i sadrže SIM karticu koja prenosi podatke o lokaciji i druge podatke preko 2G mreže. Roditelji preuzimaju prateću aplikaciju na svoj telefon i mogu pratiti podatke, kao i pristup drugim komponentama, kao što je određivanje sigurne površine u kojoj se dijete može igrati, i dobiti upozorenja ako se kreću izvan tog mjesta. NCC je zatražio od sigurnosne kompanije, Mnemonic, da pregleda tri sata koji su također dostupni na tržištu: Gator, Xplora i SeTracker satovi. Stručnjaci Mnemonica su otkrili da u samo nekoliko jednostavnih koraka stranac može preuzeti kontrolu Gatorovih i SeTrackerovih satova, a zatim pratiti, prisluškivati i čak komunicirati s djetetom.
NCC je sa svojim rezultatima istraživanja upoznao sva tri proizvođača satova, kao i sa Norveškom upravom za zaštitu podataka, koji su zauzvrat informirali europske regulatore podataka. Također, izvještaj o realizovanom istraživanju podijeljen je sa Nacionalnim centrom za cyber sigurnosnu zaštitu, Nacionalnom agencijom za kriminal, DCMS, BEIS i ICO koji imaju interes i ulogu u rješavanju nesigurnih uređaja u sklopu Vladine digitalne povelje, Internetske sigurnosne strategije i predstojeći rad sigurnosne tehnologije.
Odgovarajući na istraživanje, direktor kompanije za kućanske proizvode Alex Neill izjavio je: „Iako se ovi proizvodi prodaju s ciljem da se omogući djeci veća sigurnost, roditelji će biti šokirani ako ustvari djecu ugroze zbog loše sigurnosti. Iako ne postoji poricanje velike koristi koje pametni uređaji mogu donijeti u naš svakodnevni život, sigurnost bi trebala biti apsolutni prioritet. Ako se to ne može garantovati, onda se proizvodi ne bi trebali prodavati.
- Gator 2 satovi
NCC je utvrdio da napad ne zahtijeva fizički pristup satu i može se izvoditi bez znanja vlasnika računa. Osim toga, haker bi trebao posjedovati samo umjereno tehničko znanje. Nakon što izvrši uparivanje telefona ili tableta sa satom, napadač može daljinski pristupiti trenutačnom položaju sata i historiji lokacija. Također, hakeri mogu uređivati i ukloniti područja dozvoljena za igru, koje su definisali roditelji, pa čak i poslati glasovne poruke na sat. Haker može manipulirati Gatorom 2 da bi prikazao lažne podatke o lokaciji, čime se čini da je sat tamo gdje nije. Nemoguće je izbrisati vaše podatke, pa time i kada neko otvori novi račun (recimo, ako je prodat), mogu se vidjeti prethodni podaci korisnika. Techsixtyfour je u međuvremenu izbacio na tržište Gator 3, ali NCC nije imao vremena da u potpunosti ispita postojanje sigurnosnih nedostataka istoga.
- SeTracker satovi
SeTracker zahtijeva registracijski kod za uparivanje, no stručnjaci Mnemonica su mogli pouzdano generirati ovaj kod, omogućujući potpuno uparivanje i pristup funkcijama sata. Baš kao i Gator, SeTracker je bio podložan „spoofingu“ lokacije, što znači da je sat podložan cyber napadu koji omogućava da vas „prevari“, odnosno pruža lokaciju koja nije istinita. Mnemonic je takođe sproveo hakiranje glasovnim pozivima, a napadač je u stanju instruirati sat da nazove određeni broj. Ovo efikasno pretvara sat u udaljeni uređaj za slušanje ili naizmjenično pruža sredstva za napadača da komunicira direktno sa djetetom.
- Satovi Xplora
Nalazi za Xplora sat nisu bili tako zabrinjavajući u smislu ranjivosti, no međutim, tokom provođenja testa NCC je nenamjerno pristupio osjetljivim ličnim podacima drugih Xplora korisnika, uključujući podatke o lokaciji, imenima i telefonskim brojevima. Zbog prirode ovih nedostataka, ne može se otići više u detalje sve dok kompanija to ne riješi. Xplora se udružila s NCC-om i želi riješiti problem, ali nije jasno hoće li to biti samo za korisnike u Norveškoj.
Bilo koji uređaj, proizvod ili gadget koji ima mrežni element može teoretski biti ranjiv na napade hakera. Ali, taj rizik može se povećati eksponencijalno ako proizvođač nije obratio odgovarajuću pažnju na sigurnost. Ovo istraživanje samo je pregled šablona pametnih satova za djecu, ali je izložio ranjivosti koje zasigurno ne bi trebale postojati u proizvodu koji djeca koriste. Smatramo da bilo koji smartwatch, ili bilo koji drugi proizvod povezan s mrežom, koji nema odgovarajuću sigurnost protiv napada hakera i drugih online prijetnji vašoj privatnosti, ne smije biti na prodaju. Ako već imate jedan od ovakvih satova, savjetujemo vam da ga prestanete upotrebljavati, isključite ga i deinstalirajte aplikaciju. Ako želite kupiti dječiji pametni sat u budućnosti, od vitalnog je značaja učiniti vlastito istraživanje na satu i proizvođaču kako bi bili sigurni da su primijenjene odgovarajuće sigurnosne mjere.
