Lo smartwatch con la backdoor che scatta foto ai bambini



[ZEUS News - www.zeusnews.it - 13-10-2020]

smartwatch x4 backdoor bambini

Con tutti gli scandali che sono emersi negli anni passati, ormai dovrebbe essere chiaro che attrezzare i propri figli con dispositivi capaci di registrare tutto ciò che dicono e fanno nonché di scattare loro fotografie, e senza poter avere un vero controllo sul software che vi gira è un guaio in attesa di verificarsi.

Un'ulteriore conferma di questa situazione viene dalla Norvegia, dove è in vendita lo smartwatch X4 espressamente dedicato ai bambini, distribuito da Xplora (un'azienda norvegese) ma realizzato in Cina, Paese da cui provengono anche 19 delle app preinstallate.

All'apparenza è un dispositivo del tutto analogo a tanti apparecchi simili: venduto a meno di 200 euro, sfrutta il sistema operativo Android e offre tutta una serie di funzioni, tra cui la capacità di fare chiamate e riceverne da numeri approvati dai genitori e un pulsante Sos che, premuto, scatta una foto dell'ambiente circostante e avvisa i contatti di emergenza.

Tramite un'app per smartphone, i genitori possono poi controllare l'utilizzo dello smartwatch e verificare la posizione di chi lo indossa.

Come ha scoperto Harrison Sand, che lavora per l'azienda di sicurezza Mnemonic, X4 dispone anche di un'altra funzione non documentata: una backdoor che permette di controllarlo a distanza.

Sand ha notato che le 19 app cinesi sono state realizzate da Qihoo 360, azienda che tramite la propria sussidiaria 360 Kids realizza e produce lo smartwatch per conto di Xplora e che è sulla lista stilata dal Dipartimento del Commercio degli Stati Uniti in quanto sospettata di essere usata dal governo cinese per compiere «attività contrarie alla sicurezza nazionale» ossia, in parole povere, spionaggio.

Il particolare funzionamento dell'X4 sembra confermare i sospetti su Qihoo.

Le indagini del ricercatore norvegese (rese note ma senza alcuni dettagli critici, che permetterebbero di sfruttare le informazioni a fini poco puliti) mostrano come sia possibile inviare allo smartwatch (che dispone di uno slot per Sim) un Sms criptato all'arrivo del quale il dispositivo scatta una fotografia (sfruttando la funzionalità Sos) che viene immediatamente caricata sui server di Xplora, senza che l'utente sappia ciò che è successo.

Inoltre è possibile avviare - sempre conoscendo il numero di telefono della Sim - una telefonata senza attivare il display, trasformando così lo smartwatch in un microfono che capta tutto ciò che si dice nelle sue vicinanze. Infine, è anche possibile farsi mandare la posizione del dispositivo.

Sand ammette che sfruttare la backdoor non è un'operazione banale: è necessario conoscere non soltanto il numero di telefono ma anche la chiave crittografica univoca di ogni X4 che si intenda controllare. Quest'ultima informazione in particolare, a detta di Xplora, è molto difficile da ottenere.

Tuttavia, il solo fatto che la backdoor esista e che chi sia in possesso delle giuste credenziali possa sfruttarla dovrebbe costituire un pericolo in sé o almeno un motivo di seria preoccupazione per quei genitori che pensano di dotare i propri figli di un dispositivo di sicurezza e invece stanno facendo indossare loro una potenziale microspia.

Informata della situazione, Xplora afferma di aver sviluppato una patch che chiude in via definitiva la backdoor, considerata non tale quanto piuttosto una falla nella sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Certo che distribuire un prodotto senza neppure verificarne i basilari aspetti di sicurezza non depone molto a favore dell'azienda norvegese che commercializza questi dispositivi, Se venissero adeguatamente multati per la loro dabbenaggine forse alla prossima occasione starebbero più attenti...
6-12-2020 16:04

{verdun}
Non c'è pericolo, pur con tutta la pubblicità sul fatto che gli smartphone e altri device possono essere mal utilizzati da chi li costruisce o comunque può ottenerne l'accesso, in giro si vedono una quantità di bambini che li utilizzano. Gli avvertimenti servono a poco contro i sensi di... Leggi tutto
13-10-2020 15:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1829 voti)
Febbraio 2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
Il Governo potrebbe usare le Poste per fermare l'arrivo di Iliad in TIM
Iliad, voci di fusione con TIM
Windows 11, Microsoft rimuove le istruzioni per aggirare i requisiti
Gennaio 2025
Iliad, è arrivata l'app per smartphone
DeepSeek, la IA cinese che fa tremare le aziende occidentali
Intelligenza artificiale usata bene
Google Maps diventa meno ficcanaso
Windows 11 24H2, iniziano le installazioni automatiche
Windows 10, il nuovo Outlook si installa a forza
WEF: in cinque anni la IA si prenderà il vostro lavoro
L'Unione Europea multa sé stessa
L'accordo Meloni-Musk
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
L'utilità che rivela i drive USB farlocchi
Tutti gli Arretrati
Accadde oggi - 17 febbraio


web metrics