El SMA-WATCH-M2 chino fue capturado recientemente exponiendo datos personales como la ubicación de más de 5,000 niños y sus padres.
SMA-WATCH
Este reloj funciona con una aplicación complementaria que los padres pueden descargar en su teléfono. Pueden usar la aplicación para rastrear la ubicación de los niños, hacer llamadas de voz y recibir una alerta si un niño sale de su área designada. Maik Morgenstern, CEO y Director Técnico de AV-TEST dijo que este es uno de los productos más inseguros del mercado.
Por ejemplo, se puede consultar el servidor del reloj inteligente mediante una API web de acceso público. Este es el servidor que conecta el reloj a la aplicación. Cualquier tercero también puede sustituir fácilmente el token de autenticación por uno propio porque el servidor no lo verifica. Esto significa que un atacante podrÃa usar la API para recopilar ID de usuario y otros datos.
O bien, un atacante podrÃa instalar la aplicación en su propio teléfono, cambiar la identificación de usuario en el archivo de configuración de la aplicación y vincular el teléfono con un reloj para niños sin necesidad de iniciar sesión en la cuenta de los padres.
La mayorÃa de los niños estaban ubicados en toda Europa, en paÃses como los PaÃses Bajos, Polonia, TurquÃa, Alemania, España y Bélgica, pero el CEO de AV-TEST dice que también han encontrado relojes inteligentes activos en China, Hong Kong y México. .
Se contactó a SMA con estos hallazgos, pero Morgenstern no compartió cómo reaccionó la compañÃa y señaló que el reloj aún está a la venta.
Otras lecturas:
[Why Teaching Privacy to Your Kids is Important]
[Hurry, Pixelmator Photo on iPadOS is Free Right Now]