Rapid7 adlı siber güvenlik şirketi, çocuklar için tasarlanmış GPS özellikli akıllı saatlerde güvenlik açıkları tespit etti. Araştırmacılar, Amazon'da satılan Children's SmartWatch, G36 Children's Smartwatch ve SmarTurtles Kid's Smartwatch modellerini mercek altına aldılar.
Yapılan inceleme sonucu üç saatin de neredeyse aynı donanım ve yazılıma sahip oldukları ortaya çıktı. Yani keşfedilen güvenlik açıkları hepsini etkiliyor. Rapid7 tarafından tespit edilen açıklar, saldırganların akıllı saati SMS kullanarak kontrol etmesine olanak sağlıyor.
Kullanım kılavuzunda saatin sadece önceden atanmış numaradan mesaj alabileceği belirtilmiş olsa da farklı numaraların da saatle etkileşime girebileceği tespit edildi. Filtreleme işlevinin gerektiği gibi çalışmaması saldırganların saat ayarlarını uzaktan değiştirmelerine, diğer akıllı telefonlara eşleştirmelerine ve çocukları izlemelerine imkan tanıyor.
Üreticiler ortada yok
Bir diğer zayıf nokta ise cihazlarla iletişim kurmak için belirlenen varsayılan şifrenin son derece basit olması. “123456” olarak belirlenen bu şifreyi değiştirmek mümkün değil. Kullanım kılavuzunda şifrenin nasıl değiştirilebileceği konusunda en ufak bir bilgi yok.
Son bölümde durum daha da kötü bir hal alıyor. Siber güvenlik şirketinin üretici firmalarla iletişim kurma girişimleri sonuçsuz kaldı. Yani bu da yukarıda bahsi geçen güvenlik açıklarının giderilme ihtimalinin son derece düşük olduğu anlamına geliyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.