Lo smartwatch con la backdoor che scatta foto ai bambini



[ZEUS News - www.zeusnews.it - 13-10-2020]

smartwatch x4 backdoor bambini

Con tutti gli scandali che sono emersi negli anni passati, ormai dovrebbe essere chiaro che attrezzare i propri figli con dispositivi capaci di registrare tutto ciò che dicono e fanno nonché di scattare loro fotografie, e senza poter avere un vero controllo sul software che vi gira è un guaio in attesa di verificarsi.

Un'ulteriore conferma di questa situazione viene dalla Norvegia, dove è in vendita lo smartwatch X4 espressamente dedicato ai bambini, distribuito da Xplora (un'azienda norvegese) ma realizzato in Cina, Paese da cui provengono anche 19 delle app preinstallate.

All'apparenza è un dispositivo del tutto analogo a tanti apparecchi simili: venduto a meno di 200 euro, sfrutta il sistema operativo Android e offre tutta una serie di funzioni, tra cui la capacità di fare chiamate e riceverne da numeri approvati dai genitori e un pulsante Sos che, premuto, scatta una foto dell'ambiente circostante e avvisa i contatti di emergenza.

Tramite un'app per smartphone, i genitori possono poi controllare l'utilizzo dello smartwatch e verificare la posizione di chi lo indossa.

Come ha scoperto Harrison Sand, che lavora per l'azienda di sicurezza Mnemonic, X4 dispone anche di un'altra funzione non documentata: una backdoor che permette di controllarlo a distanza.

Sand ha notato che le 19 app cinesi sono state realizzate da Qihoo 360, azienda che tramite la propria sussidiaria 360 Kids realizza e produce lo smartwatch per conto di Xplora e che è sulla lista stilata dal Dipartimento del Commercio degli Stati Uniti in quanto sospettata di essere usata dal governo cinese per compiere «attività contrarie alla sicurezza nazionale» ossia, in parole povere, spionaggio.

Il particolare funzionamento dell'X4 sembra confermare i sospetti su Qihoo.

Le indagini del ricercatore norvegese (rese note ma senza alcuni dettagli critici, che permetterebbero di sfruttare le informazioni a fini poco puliti) mostrano come sia possibile inviare allo smartwatch (che dispone di uno slot per Sim) un Sms criptato all'arrivo del quale il dispositivo scatta una fotografia (sfruttando la funzionalità Sos) che viene immediatamente caricata sui server di Xplora, senza che l'utente sappia ciò che è successo.

Inoltre è possibile avviare - sempre conoscendo il numero di telefono della Sim - una telefonata senza attivare il display, trasformando così lo smartwatch in un microfono che capta tutto ciò che si dice nelle sue vicinanze. Infine, è anche possibile farsi mandare la posizione del dispositivo.

Sand ammette che sfruttare la backdoor non è un'operazione banale: è necessario conoscere non soltanto il numero di telefono ma anche la chiave crittografica univoca di ogni X4 che si intenda controllare. Quest'ultima informazione in particolare, a detta di Xplora, è molto difficile da ottenere.

Tuttavia, il solo fatto che la backdoor esista e che chi sia in possesso delle giuste credenziali possa sfruttarla dovrebbe costituire un pericolo in sé o almeno un motivo di seria preoccupazione per quei genitori che pensano di dotare i propri figli di un dispositivo di sicurezza e invece stanno facendo indossare loro una potenziale microspia.

Informata della situazione, Xplora afferma di aver sviluppato una patch che chiude in via definitiva la backdoor, considerata non tale quanto piuttosto una falla nella sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Certo che distribuire un prodotto senza neppure verificarne i basilari aspetti di sicurezza non depone molto a favore dell'azienda norvegese che commercializza questi dispositivi, Se venissero adeguatamente multati per la loro dabbenaggine forse alla prossima occasione starebbero pi¨ attenti...
6-12-2020 16:04

{verdun}
Non c'è pericolo, pur con tutta la pubblicità sul fatto che gli smartphone e altri device possono essere mal utilizzati da chi li costruisce o comunque può ottenerne l'accesso, in giro si vedono una quantità di bambini che li utilizzano. Gli avvertimenti servono a poco contro i sensi di... Leggi tutto
13-10-2020 15:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra queste informazioni ti piacerebbe che fossero rese pubbliche?
I provvedimenti sanitari relativi a bar, ristoranti e altri locali pubblici.
Il casellario giudiziale con le fedine penali dei cittadini.
Le valutazioni sulle performance degli insegnanti scolastici e dei professori universitari.
Le transazioni immobiliari effettuate da ciascun cittadino.
I mutui accesi da ciascun cittadino.
Le dichiarazioni dei redditi di ciascun cittadino.

Mostra i risultati (2154 voti)
Ottobre 2022
DALL-E diventa libero e gratuito: immagini sintetiche per tutti
Settembre 2022
Google ti avvisa se i tuoi dati finiscono nel web
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
Tutti gli Arretrati
Accadde oggi - 6 ottobre


web metrics