Falhas em relógios vendidos na Amazon permitem rastrear crianças
Pesquisadores de segurança descobriram vulnerabilidades em relógios inteligentes baratos para menores de idade, que possibilitam que estranhos substituam as ferramentas de controle dos pais e rastreiem crianças.
A Rapid7, uma empresa de cibersegurança de Boston, comprou três relógios inteligentes na Amazon.com, com preços entre US$ 20 e US$ 35, de acordo com Deral Heiland, líder de pesquisa em tecnologia da internet das coisas (IoT, na sigla em inglês).
Ele disse que os modelos – GreaSmart Children’s SmartWatch, Jsbaby Game Smart Watch e SmarTurtle Smart Watch for Kids – foram escolhidos aleatoriamente entre dezenas à venda na Amazon e comercializados como apropriado para crianças em idade escolar.
Todos os três aparelhos oferecem rastreamento de localização, mensagens e recursos de bate-papo. Os relógios foram fabricados na China e compartilham hardware e software quase idênticos. Também tinham problemas de segurança semelhantes, segundo a Rapid7.
Os relógios permitem que os usuários autorizados visualizem e alterem os detalhes da configuração, enviando mensagens diretamente para o relógio com determinados comandos.
Na prática, isso não funcionou e “números não listados também podem interagir com o relógio”, disse a Rapid7 em relatório.
Esse problema de segurança pode ser corrigido com uma atualização de “firmware” oferecida pelo fornecedor, mas “é improvável que essa atualização se materialize”, uma vez que a localização dos fornecedores é quase “impossível”, acrescentou a empresa de segurança cibernética.
Um usuário não autorizado pode desligar todos os protocolos de segurança que os pais estabeleceram em um dos modelos, disse Heiland.
A Rapid7 disse que seus pesquisadores não conseguiram entrar em contato com os vendedores nem com quem eles acreditam ser o fabricante dos relógios, uma empresa chinesa chamada 3g Electronics Co. A empresa não respondeu a uma mensagem da Bloomberg News com pedido de comentários.
O GreaSmart Children’s SmartWatch não está mais à venda na Amazon, de acordo com a Rapid7. GreaSmart, Jsbaby e SmarTurtle não responderam a pedidos de comentário. A Oltec, um comerciante que vende o relógio SmarTurtle na Amazon, não respondeu a uma mensagem enviada no site da Amazon.
“Recomenda-se que os consumidores preocupados com a segurança, a privacidade e a proteção de seus dispositivos IoT e dos serviços em nuvem associados evitem usar qualquer tecnologia que não seja oferecida por um fornecedor claramente identificável por, acreditamos, razões óbvias”, alertou a Rapid7 no relatório.