17:47 28 Novembre 2020
Mondo
URL abbreviato
114
Seguici su

Un famoso smartwatch progettato esclusivamente per i bambini, conterrebbe una backdoor non documentata che potrebbe consentire a terzi di acquisire da remoto istantanee dalla fotocamera, intercettare chiamate vocali e tenere traccia delle posizioni in tempo reale, ha rivelato un ricercatore norvegese.

Harrison Sand, un ricercatore della Mnemonic, ha trovato una backdoor, tradotto letteralmente ‘porta sul retro, cioè una configurazione creata dal produttore per mantenere un certo livello di accesso al prodotto anche dopo la vendita, negli smartwatch per bambini Xplora X4.

Questi dispositivi si indossano al polso come un orologio e consentono ai genitori di controllare i figli e seguirli passo, passo anche a distanza.

Paragonabili a degli orologi per come vengono indossati, in realtà assomigliano di più a cellulari, dato che consentono di eseguire telefonate, scattare fotografie e segnalare la posizione GPS.

Secondo Sand, la blackdoor non dichiarata, consentirebbe al produttore di avere accesso a tutte le informazioni scambiate tra bambini e genitori, nonché poter scattare da remoto ulteriori foto ed essere delle vere e proprie ‘spie’ al polso dei bambini.

Niente di nuovo in realtà

La scoperta di Sand in realtà non aggiunge nulla a quello che era stato rivelato da Edward Snowden, l’ex tecnico della CIA che nel 2013 illustrò al mondo i dettagli di diversi programmi top-secret di sorveglianza di massa del governo statunitense e britannico.

Di nuovo in questo studio c’è solo che questa volta le app preinstallate sull’X4 sono sviluppate dalla cinese Qihoo 360 che è nell’elenco delle sanzioni del Dipartimento del Commercio degli Stati Uniti per aver intrapreso "attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti".

Quindi la domanda è – questo nuovo studio conferma i timori del Dipartimento del Commercio degli Stati Uniti oppure questa ricerca è stata fatta per verificare se è vero effettivamente che anche la Cina può spiarci tutti?

Giustificazioni dell’azienda che commercializza lo smartwatch

L’azienda norvegese che commercializza lo smartwatch ha fatto sapere che per avere accesso al dispositivo, terzi malintenzionati dovrebbero essere a conoscenza del numero del cellulare, che viene scelto dai genitori, e possedere la chiave di accesso.

Inoltre, anche se qualcuno riuscisse ad ottenere questi dati riservati, il server di Xplora si trova non in Cina ma in Germania.

In ogni caso Xplora ha riconosciuto l’esistenza della vulnerabilità contestata e ha rilasciato un aggiornamento per rimuoverla, promettendo inoltre che condurrà un’indagine per accertare la presenza eventuali altri problemi di sicurezza.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook