«Доктор Веб» нашёл уязвимости в детских часах
Через них злоумышленники могут получить местоположение детей.
Компания «Доктор Веб» обнаружила троян в прошивке популярных умных часов для детей Elari, а также выяснила, что многие модели детских часов бренда Wokka Lokka используют стандартный пароль для передачи команд по SMS.
Исследователи объяснили, что уязвимости позволяют получить контроль над устройствам, в том числе узнать местоположение ребёнка. Злоумышленник может определить, что ребёнок вне зоны доступа, и отправить родителям сообщение о том, что он попал в беду и ему срочно нужны деньги.
Представитель Elari утверждает, что заявления «Доктора Веба» не соответствуют действительности: на часах нет браузера, поэтому ребёнок не может установить никакое зловредное приложение. Эксперт «Лаборатории Касперского» считает, что часы можно объединять в бот-сеть для отправки SMS или накрутки кликов.