«Доктор Веб» нашёл уязвимости в детских смарт-часах: за ребёнком могут следить не только родители, но и злоумышленники

Во многих смарт-трекерах используют стандартный пароль для передачи команд по SMS, а в одной модели обнаружили троян.

В детских смарт-трекерах нашли ряд уязвимостей, которые могут использовать хакеры для шпионажа. Об этом сообщает компания «Доктор Веб».

В третьей по популярности в 2021 году модели Elari Kidphone 4G обнаружили троян Android.DownLoader.3894, который можно использовать не только для кибершпионажа, но и для показа рекламы и установки различных программ.

Кроме этого, часы передают данные о местоположении ребёнка на зарубежный сервер. Это происходит с помощью двух вредоносных кодов: Android.DownLoader.812.origin и Android.DownLoader.1049.origin. Первый передаёт информацию о номере телефона пользователя, данные геолокации, сведения о SIM-карте и самом устройстве. Второй также отправляет данные о количестве SMS, телефонных звонков и контактах в адресной книге.

В прошивке многих других моделей используют стандартный пароль 123456 для передачи команд по SMS, обнаружили специалисты. В их число входят российские Wokka Lokka. Если хакер узнает номер телефона, он сможет получить доступ к данным на устройстве и даже изменить адрес сервиса, на которые отправляется информация. «Доктор Веб» сообщила об обнаруженных уязвимостях производителям.

Директор по продуктам Elari Антон Бадаев заявил «Коммерсанту», что в их часах нет уязвимостей, а заявления «Доктора Веба» не соответствуют действительности. Он пояснил, что зарубежные серверы не используют персональные данные и нужны только для определения точной геопозиции.

В «Лаборатории Касперского» отметили, что хакерам вряд ли интересны данные с детских смарт-трекеров, однако с помощью SMS-команд они могут объединять устройства в чат-боты для накрутки «кликов».

#новости #технологии