Ten smartwatch pozwoli namierzyć twoje dziecko. Każdemu, kto zechce
26.11.2019 06:55, aktual.: 26.11.2019 09:55
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Kupowanie dziecku smartwatcha z GPS-em, który w razie czego pozwoli ustalić jego miejsce pobytu, staje się coraz powszechniejszą praktyką. Niestety, jak wykazuje badanie przeprowadzone przez AV-TEST, czasem tego rodzaju gadżet może obrócić się przeciwko nabywcy.
Sprawa dotyczy modelu SMA-Watch-M2, wyprodukowanego przez chińską firmę Shenzhen Smart Care Technology Ltd. Sprzęt ten jest w Polsce niezwykle popularny, gdyż można go kupić poniżej 100 zł, w dodatku pod wieloma nazwami. Wiadomo, importerów są dziesiątki, każdy z nich nakleja własne logo i ciężko stworzyć listę końcowych produktów.
Felerny smartwatch ma modem sieci komórkowej i jest skonstruowany tak, aby przesyłać na zdefiniowany w załączonej aplikacji telefon rodzica dane takie jak lokalizacja, wiadomości głosowe czy zdjęcia. Rzecz w tym, że komunikacja nie jest w jakikolwiek sposób zabezpieczona.
Zdaniem testerów, aplikacja generuje co prawda token uwierzytelniający WebAPI, ale go w żaden sposób nie sprawdza. Można podać dowolny identyfikator i bez najmniejszych problemów śledzić cudze dziecko, a nawet nawiązać z nim połączenie głosowe. Albo wykorzystując wadliwy smartwatch, przechwycić dane przesyłane pociesze przez wybranego rodzica.
Używają go tysiące Polaków
Szczególnie niepokojąca jest opublikowana mapka natężenia sygnałów. W całej Europie znajduje się ponad 5 tys. narażonych smartwatchy i dwukrotnie tyle kont rodzica, z czego większość na terenach Polski i Beneluksu. Przy czym badacze ostrzegają, że liczba użytkowników stale rośnie.
Jako że nic nie zwiastuje tego, aby chiński producent miał zabrać się za łatanie oprogramowania, najlepiej po prostu zegarka SMA-Watch-M2 i pokrewnych nie używać.
Pytanie: Jak ocenić, który zegarek to akurat SMA-Watch-M2? Pewnych wskazówek daje widoczne powyżej zdjęcie ze strony producenta, aczkolwiek popularną praktyką chińskich dostawców jest umieszczanie tej samej elektroniki w wielu różnych obudowach, co służy urozmaiceniu oferty. Najbezpieczniej więc dopłacić do rozwiązania GPS marki renomowanej, takiej jak chociażby Casio czy Garmin. Tam przynajmniej wiadomo, kto odpowiada za wsparcie i aktualizacje.