Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Inteligentne zegarki dla dzieci z lokalizacją GPS podatne na działania cyberprzestępców

Aktualności01 lutego 2019

Autor: Gabriel Gatner

Inteligentne zegarki dla dzieci z lokalizacją GPS podatne na działania cyberprzestępców

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Militaria.pl

Specjaliści do spraw cyberbezpieczeństwa z firmy Pen Test Partners alarmują, że nowoczesne smartwatche z technologią lokalizacji GPS dla dzieci umożliwiają internetowym przestępcom przejmowanie poufnych danych. Według wyników raportu, zagrożenie dotyczy około 35 tysięcy małoletnich.

Inteligentne zegarki dla dzieci z lokalizacją GPS podatne na działania cyberprzestępców

Brytyjscy eksperci twierdzą, że hakerzy mogą w łatwy sposób uzyskać dostęp do informacji o dokładnej lokalizacji użytkownika zegarka w czasie rzeczywistym, a także do takich danych jak imię i nazwisko, miejsce zamieszkania czy adres e-mail. Udało im się dotrzeć do niezabezpieczonej, publicznie dostępnej bazy, zawierających tego typu wrażliwe dane. Dotyczą one niepełnoletnich użytkowników elektronicznych czasomierzy marki Gator, których produkcją zajmuje się firma Tech Sixty Four. Zegarki te są przeznaczone dla dzieci w wieku od 5 do 12 lat. Luki w zabezpieczeniach zostały już wykryte w 2017 roku przez Norweską Radę Konsumentów, po czym część dystrybutorów postanowiła usunąć ze sprzedaży modele z tej serii. Niespełna rok później analitycy z Pen Test Partners postanowili sprawdzić, czy sytuacja uległa poprawie.

Okazało się, że dostęp do bazy danych z poufnymi informacjami o użytkownikach zegarków marki Gator może uzyskać praktycznie każdy, kto posiada podstawową wiedzę na temat łamania zabezpieczeń w Sieci. PTP po zauważeniu luki bezpieczeństwa poinformowało o jej wystąpieniu firmę Tech Sixty Four. Ta wówczas zadeklarowała podjęcie działań w celu usunięcia zagrożenia. Minął od tego czasu już rok, a usterka nadal nie została naprawiona. Dostęp do bazy danych jest ułatwiony dzięki temu, iż nie występuje w tym przypadku jakiekolwiek uwierzytelnianie.

Cyberprzestępcy oprócz przeglądania informacji, mogli również modyfikować dane dostępowe do urządzenia użytkowników zegarków. W ten sposób zyskali możliwość pozbawiania ich dostępu do funkcji smartwatchów. Właściciel zegarków marki Gator zajął się naprawieniem problemu dopiero wtedy, gdy eksperci firmy Pen Test Partners zgłosili podatność po raz drugi. Wówczas luka została usunięta w ciągu 2 dni – miało to miejsce 16 stycznia bieżącego roku. Martwić może jednak informacja z raportu PTP, iż podatność nie dotyczy jedynie zegarków Gator. Cyberprzestępcy nadal mogą uzyskiwać dostęp do poufnych danych użytkowników wielu zegarków wyposażonych w tę samą technologię.

Udostępnij artykuł

Gabriel Gatner

Założyciel legalniewsieci.pl, prawnik specjalizujący się w prawie e-commerce.

Komentarze

‹ Poprzedni artykułUOKiK nałożył kary na HotAwards i HotPrizes Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów
Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?
Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka