Smartwatch e bambini: alcuni modelli possono essere facilmente hackerati, GPS e funzione chiamata i fattori di rischio maggiori

27-10-2017 Kickstarter -

Smartwatch: un hacker può manomettere la localizzazione del GPS o effettuare una chiamata con il bambino

 
Come su molti dei moderni dispositivi elettronici anche gli smartwatch possono essere vittima di hacking, compresi quelli destinati ai bambini. Questo è quanto emerge da alcuni test effettuati in Norvegia nei quali è stato possibile eludere la sicurezza dei dispositivi e alterare i dati rilevati dal GPS, come anche accedere alla funzione chiamata.
 
Nello specifico lo studio è stato condotto dal Norwegian Consumer Council (NCC) su quattro diversi modelli di smartwatch per bambini. Tutti i dispositivi offrono funzioni avanzate come la localizzazione GPS in tempo reale e la chiamata di un numero selezionato di contatti. I modelli in questione sono: Gator 2, Tinitell, Viksfjord e Xplora. Su tre dei prodotti appena citati è stato possibile aggirare la sicurezza e avviare una chiamata nella quale il bambino poteva rispondere, come anche localizzarne l’esatta posizione (facendo credere ai genitori che il bambino fosse da un’altra parte).
 

Smartwatch e sicurezza: le aziende produttrici sono già al lavoro per risolvere il problema

 
Tutto questo è possibile per una semplice quanto stupida ragione: tutti i dati trasmessi e immagazzinati all’interno dei dispositivi non vengono criptati. Inoltre uno dei modelli analizzati, il Gator 2, offre una funzione SOS che in realtà risulta poco affidabile. L’unico ad uscire indenne dai test è stato il Tinitell, per il semplice fatto che molte delle funzionalità a rischio non sono presenti o presenti in maniera limitata. L’azienda produttrice del Tinitell ha spiegato con precisione l’accordo di riservatezza al quale l’utente si sottopone al momento dell’acquisto, sottolineando come lo smartwatch non necessiti di alcuna correzione software o hardware.
 
Per quanto riguarda invece l’azienda produttrice del Gator 2 sono state apportate alcune modifiche come il passaggio dei dati attraverso un server criptato, ma lo stesso CEO ha dichiarato che al momento non è stato segnalato alcun caso di violazione della sicurezza. Questo però non è bastato al rivenditore inglese John Lewis, che ha deciso di rimuovere dalla vendita uno degli smartwatch protagonisti del test.
 
Via: Wareable.com
Marco Voltazza

Articoli correlati