Foto di myxplora.de
Una scoperta piuttosto allarmante quella fatta da un team di ricercatori di Mnemonic in Norvegia. I ricercatori specializzati in sicurezza informatica hanno infatti scoperto che alcuni smartwatch pensati per i bambini erano predisposti per l’attivazione da remoto. In sostanza, questo significa che i dispositivi indossabili in questione potevano inviare dati e fotografie ad altre persone al di fuori dei bambini e dei loro genitori.
Individuate delle backdoor all’interno di alcuni smartwatch per bambini
I dispositivi indossabili (come braccialetti smart e smartwatch) sono stati ideati anche per i bambini in modo da permettere ai loro genitori di contattarli e di tenerli sempre sotto controllo. Come già accennato, però, in Norvegia è stata scoperta una sorta di falla di sicurezza in alcuni dispositivi del genere. Nello specifico, si tratta del dispositivo Xplora X4, ovvero un indossabile pensato per i bambini.
Quest’ultimo è commercializzato in Norvegia ed è stato prodotto dall’azienda cinese Qihoo 360. Il team di ricercatori di Mnemonic, in particolare, ha scoperto che all’interno di questo wearable è presente una caratteristica (nota anche come backdoor) che permette all’azienda produttrice e all’azienda rivenditrice in Norvegia di accedere a diverse informazioni provenienti dal dispositivo, ottenendo ad esempio screenshot e file multimediali.
Il team di ricercatori ha comunque specificato che per poter fare tutto questo è necessario essere in possesso di una chiave di cifratura che cambia da device a device, anche se le due aziende molto probabilmente hanno accesso a questa chiave. L’azienda norvegese Xplora rivenditrice di questo prodotto ha comunque rassicurato che, da un punto di vista tecnico, la backdoor non è accessibile a utenti terzi. Per una maggiore sicurezza, l’azienda ha poi rilasciato un aggiornamento di sicurezza volto ad eliminare questa vulnerabilità e ha così commentato: “Come hanno chiarito i ricercatori, anche se qualcuno riuscisse a sfruttarla, lo screenshot (o qualsiasi altra informazione acquisita) verrebbe inviata ai server di Xplora in Germania (quindi non al produttore cinese) e non sarebbe accessibile a terzi”.
