Gps-horloges lekten privégegevens van 35.000 kinderen
Horloges waarmee ouders hun kinderen kunnen monitoren blijken nog steeds allerlei gevoelige gegevens te lekken, zo hebben onderzoekers ontdekt. Eind 2017 maakte de Noorse Consumentenbond Forbrukerradet bekend dat het ernstige kwetsbaarheden in smartwatches voor kinderen had gevonden.
Via de beveiligingslekken had een aanvaller de locatie van kinderen kunnen achterhalen en met hen kunnen communiceren. Verschillende fabrikanten beloofden beterschap. Zo stelde Techsixtyfour, aanbieder van de My Gator Watch, dat het na ontdekking van de kwetsbaarheden allemaal maatregelen had getroffen. Het Britse cybersecuritybedrijf Pen Test Partners besloot daarom een jaar later opnieuw naar de gps-horloges te kijken en stelt dat er sprake van een "treinwrak" was.
"Iedereen kon de gehele database benaderen, waaronder de real-time locatie van kinderen, namen, details van ouders", zegt onderzoeker Vangelis Stykas. Het probleem speelde niet alleen bij Gator. Dezelfde back-end bleek door verschillende merken en tienduizenden horloges te worden gebruikt. Door het aanpassen van het verzoek dat naar de back-end werd gestuurd was het mogelijk om als beheerder in te loggen.
De onderzoekers waarschuwden TechSixtyFour op 11 januari en gaven het bedrijf vier weken de tijd om het probleem te verhelpen. "Dit lijkt misschien kort, maar gevoelige data van 35.000 kinderen was blootgesteld", aldus Stykas. TechSixtyFour vroeg vervolgens vanwege het Chinese nieuwjaar om uitstel naar 11 maart, maar daar gingen de onderzoekers niet in mee. Vervolgens kwam het bedrijf met een oplossing, waarbij het de accounts van de onderzoekers blokkeerde. Die vroegen TechSixtyFour om een echte oplossing, die op 16 januari werd uitgerold.
Wordt tijd dat ze in plaats van die robot hondjes, robot kindjes gaan maken. Lijkt me dat daar een enorme markt voor is.
Wat is het bestaansrecht van zo'n horloge eigenlijk?
Wat is het bestaansrecht van zo'n horloge eigenlijk?
Het gaat niet alleen om het volgen, je kunt er ook mee communiceren. Op de camping heb ik deze ook gezien bij een kind van 8/9. op zich wel handig om je kind iets meer vrijheid te geven waarbij je het toch in de gaten kan houden.
Wat is het bestaansrecht van zo'n horloge eigenlijk?
...kun je op tijd thuis komen en niet de buurt verlaten die ik met oldschool geofencing heb vastgesteld: "blijf in de wijk" dan krijg je als kind ook dat vertrouwen van me.
en voor die tijd: moderne geofencing met gps, het liefst in de schoen zodat een ontvoerder niet gewoon dat horloge weggooit.
en ook: als de kleine spruit het gewoon default aan heeft staan met uit-knopje binnen bereik, dan is er, als dat al nodig is, toestemming naar de ouder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
