Key Takeaway
- Jam tangan pintar buatan China untuk kanak-kanak membenarkan pengguna yang tidak dibenarkan mengambil gambar dan mendengar audio, menurut laporan.
- Insiden itu menonjolkan isu keselamatan Internet dan gajet untuk kanak-kanak, kata pakar.
- Jam tangan pintar menimbulkan risiko privasi tertentu kerana ia mengandungi kad SIM dan pencari GPS, kata seorang pemerhati.
Jam tangan pintar yang ditujukan untuk kanak-kanak membolehkan pengguna yang tidak dibenarkan mengambil gambar dan mendengar perbualan, kata laporan baharu.
Pengilang jam tangan, syarikat teknologi China Qihoo 360, merekayasa perisian jam tangan untuk membolehkan pengawasan tanpa kebenaran, menurut laporan mnemonik firma keselamatan. Jam tangan itu "dijenamakan semula dan dijual ke pasaran Eropah dan AS oleh firma Norway Xplora, yang mendakwa telah menjual lebih daripada 350, 000 jam tangan pintar untuk kanak-kanak di seluruh dunia," kata laporan itu.
"Penemuan baharu pintu belakang dalam jam tangan pintar Xplora adalah bermasalah, tetapi tidak menghairankan," kata Alvaro Cardenas, seorang profesor Sains Komputer dan Kejuruteraan di Universiti California, Santa Cruz, dalam temu bual e-mel. "Tafsiran yang baik ialah ia mungkin merupakan ciri dalam pembangunan yang membenarkan ibu bapa mengambil gambar anak-anak mereka atau membenarkan mereka melihat persekitaran jika kanak-kanak diculik.
"Tafsiran yang lebih bermasalah ialah jam tangan pintar boleh digunakan untuk mengintip kanak-kanak. Dalam mana-mana kes, fungsi ini tidak sepatutnya disimpan dalam keluaran akhir jam tangan pintar itu."
Tingkap Menjadi Masalah Yang Lebih Besar
Laporan baharu itu mengetengahkan isu keselamatan Internet dan gajet untuk kanak-kanak, kata pakar.
"Sebilangan besar orang hari ini tidak menyedari betapa banyak data peribadi mereka kini disimpan pada peranti di luar telefon, tablet dan komputer riba mereka," John Shegerian, Pengasas Bersama dan Pengerusi Eksekutif ERI, sebuah syarikat pemusnah elektronik, berkata dalam temu bual e-mel.
"Pada tahun 2020 kami bercakap tentang segala-galanya daripada papan pemuka kereta anda kepada peralatan kecergasan anda kepada barangan rumah seperti peti sejuk pintar dan ketuhar gelombang mikro dan ya, ini juga termasuk permainan dan mainan elektronik kanak-kanak."
Pintu belakang ke dalam jam tangan pintar Qihoo nampaknya sengaja dibuat, tulis penulis laporan itu. Ia boleh diaktifkan dengan menghantar arahan SMS ke jam tangan.
"Untuk mencetuskan pintu belakang, pengetahuan tentang kunci penyulitan rahsia diperlukan, " tulis penulis. "Penyelidikan kami menyebabkan kami percaya bahawa fungsi itu tidak boleh digunakan tanpa pengetahuan tentang kunci. Bagaimanapun, seperti yang ditunjukkan oleh run-through teknikal, terdapat beberapa pihak yang mempunyai akses yang diperlukan, termasuk Xplora dan Qihoo 360."
Percubaan untuk menghubungi syarikat untuk mendapatkan ulasan tidak berjaya.
Penemuan baharu pintu belakang dalam jam tangan pintar Xplora bermasalah, tetapi tidak menghairankan.
Jam Tangan Yang Memerhati Anda
Jam tangan pintar menimbulkan risiko privasi tertentu kerana ia mengandungi kad sim dan pencari GPS "menyediakan lokasi anak anda semasa dia menggunakan mainan itu," kata Shegerian.
"Banyak jam tangan dan peranti serupa mengumpul, menghantar dan menyimpan sejumlah besar data peribadi, termasuk data lokasi," sambungnya. "Sesetengah jam tangan tidak menggunakan teknik keselamatan asas seperti penyulitan dalam transit untuk melindungi data dan boleh diakses dengan mudah oleh pihak ketiga tanpa kebenaran."
Produk kanak-kanak yang disambungkan, seperti mainan, telah menjadi tajuk utama selama bertahun-tahun kerana isu keselamatan dan privasi, Gonda Lamberink, Pengurus Pembangunan Perniagaan Kanan di UL berkata dalam temu bual e-mel.
"Senario menakutkan yang amat ditakuti oleh ibu bapa ialah penggodam boleh mengawal produk kanak-kanak dengan berkesan, iaitu menyamar sebagai seseorang yang bukan mereka, seperti melalui pembesar suara terbina dalam dalam anak patung atau beruang teddy, mengambil alih "suara" mereka melalui sambungan Bluetooth tempatan yang tidak selamat dan mempunyai gandingan terbuka, tidak memerlukan sebarang kata laluan atau mempunyai keselamatan kata laluan yang lemah, " tambahnya.
Monitor Bayi Membawa Risiko
Beberapa peranti yang paling bermasalah dari perspektif privasi ialah monitor bayi, kata Cardenas. Kamera yang disambungkan ke internet telah "dikonfigurasikan dan direka dengan buruk secara sejarah," tambahnya. "Mereka membenarkan penyerang mendengar perbualan peribadi di dalam rumah dan, mungkin lebih bermasalah, bercakap dengan kanak-kanak dan bayi di dalam rumah."
Senario menakutkan yang amat ditakuti oleh ibu bapa ialah penggodam boleh mengawal produk kanak-kanak dengan berkesan.
Salah satu contoh yang membimbangkan bagi isu ini ialah kes terbaru seorang gadis yang mengatakan terdapat raksasa di dalam biliknya. Beberapa hari kemudian, ibu itu masuk dan menyedari monitor bayinya sedang memainkan video lucah.
Bagi ibu bapa, kajian jam tangan pintar memanfaatkan ketakutan terdalam mereka tentang mendedahkan anak mereka kepada orang yang tidak dikenali. Pakar tidak mempunyai jawapan yang jelas untuk masalah itu tetapi ia mungkin cukup untuk membuatkan ramai orang berfikir dengan teliti tentang pembelian teknologi seterusnya untuk anak mereka.
