
Компания «Доктор Веб» обнаружила в нескольких детских смарт-часах уязвимости, которые могут использоваться хакерами для шпионажа. Среди этих часов очень популярные в России модели, продающиеся в крупных магазинах.
Выяснилось, что хакеры разработали для этих часов трояны, которые используются в том числе незаметного отслеживания местоположения ребёнка. Данные с часов передаются с помощью этих троянов на зарубежные сервера. Вирус передаёт злоумышленнику данные о номере телефона пользователя, геолокации, SIM-карте, модели часов, SMS-сообщениях, телефонных звонках и контактах из адресной книги. Прошивку часов очень легко взломать, поскольку для защиты в ней установлен стандартный пароль 123456, а пользователи редко его меняют.
Производитель смарт-часов заявил, что информация о найденных уязвимостях не соответствуют действительности. На часах нет браузера, поэтому ребёнок не может выйти в интернет и установить заражённое трояном приложения. ИБ-специалисты считаю, что хакерам вряд ли может быть интересна информация о местоположении и перемещении детей, однако они могут использовать взломанные часы для создания ботов с целью накрутки кликов и заработке на рекламе.