С помощью смарт-часов за местонахождением ребёнка могут следить не только его родители, но и злоумышленники
Сами разработчики часов утверждают, что никаких рисков для пользователей их продукция не несёт.
Специалисты компании «Доктор Веб» считают, что безопасность детских смарт-часов, которые продаются в России, не находится на должном уровне. В частности, в умных часах для детей фирмы Elari информация о положении рёбенка передаётся не только его близким взрослым, но и на отдельный сервер, который находится за пределами России. К тому же, указывают эксперты, в этой модели скрыт троян, который может использоваться для кибершпионажа, показа рекламы и установки ненужных и даже опасных программ.
Кроме всего прочего, в прошивках многих российских часов используется стандартный пароль для передачи СМС-команд. Функция, которая заставляет пользователей сменить его при первом включении, чаще всего отсутствует. А ведь зная номер телефона установленной в часах сим-карты и используя этот незамысловатый пароль, вредители могут получить контроль над устройством и доступ ко всей информации, которую собирают часы.
Эксперты смоделировали ситуацию, которой могут теоретически воспользоваться махинаторы: если злоумышленник видит, что ребёнок вне зоны доступа, то он может отправить с незнакомого номера СМС родителям о том, что дитё попало в беду и срочно нужны деньги. Директор по продуктам Elari Антон Бадаев заявил, что компания получила указание на недочёты от представителей «Доктора Веба», но, по его словам, доброжелатели не предоставили методологию исследования. Он утверждает, что заявления «Доктора Веба» не соответствуют действительности.