Lapsille suunnatussa älylaitteessa karmivia ongelmia – hakkeri voi saada selville sijainnin ja soittaa lapselle vanhempien numerosta: "Helpoin hakkerointi, jonka olemme koskaan nähneet"

MiSafen lapsille suunnatun älykellon avulla vanhemmat voivat seurata lapsensa sijaintia, soittaa lapselleen ja kuunnella missä tahansa vaiheessa, mitä lapsi tekee.

Pen Test Partnersin tietoturvatutkijoiden Ken Munron ja Alan Monien mukaan laitteen käyttämää dataa tai lapsen tiliä ei ole salattu mitenkään – hakkeri voikin helposti saada nämä samat tiedot käyttöönsä.

Kerroimme keskiviikkona myös tapauksesta, jossa lapsen älykellosta oli kuulunut vieraan miehen houkutteleva ääni. Ei ole varmuutta, oliko kyseessä saman yrityksen älykello.

Katso äidin kertomus tapahtuneesta alla olevalta videolta! (Artikkeli jatkuu videon alla.)

"Helpoin hakkerointi, jonka olemme koskaan nähneet"

Koska MiSafen älykelloa ei olla salattu riittävällä tavalla, hakkeri voi seurata lapsen liikkeitä, kuunnella, mitä hän tekee ja soittaa tälle puheluita hänen vanhempiensa nimissä. Tietoturvatutkijoiden mukaan hakkeri onnistuu tässä vain helposti löydettävän PC-ohjelman avulla.

Samalla hakkeri voi saada käsiinsä lapsen tilille rekisteröidyt tiedot, kuten lapsen kuvan, nimen, syntymäpäivän, pituuden, painon sekä lapsen ja vanhempien numerot.

– Kun hakkerilla on vanhempien numero, he voivat huijata puhelun vaikuttamaan siltä, että se tulee sieltä [vanhempien numerosta] ja lapsi nyt luulisi, että se on heidän isänsä tai äitinsä, joka soittaa. He voisivat jättää ääniviestin tai puhua lapselle, ja vakuuttaa hänet lähtemään kotoa ja menemään sopivaan paikkaan, Mundo kertoo.

Hakkerit voivat myös muuttaa vanhempien asettamia turvarajoja laitteessa. Hakkeroinnista vanhemmat eivät taas saa mitään ilmoitusta.

– Se on mahdollisesti helpoin hakkerointi, jonka olemme koskaan nähneet, tietoturvatutkijat toteavat BBC:lle.

Käytössä edelleen tuhansia laitteita

MiSafen tuotteet ovat olleet aikaisemminkin otsikoissa. Helmikuussa australialainen tietoturvayritys muun muassa kertoi havainneensa useita ongelmia yrityksen Mi-Cam-vauvamonitoreissa. Haavoittuvuuksien ansioista hakkeri pystyi tarkkailemaan lasta laitteen avulla.

BBC ja tietoturvatutkijat ovat yrittäneet tavoittaa MiSafen kiinalaista valmistajaa älykellon ongelmiin liittyen, mutta tuloksetta.

Älykelloja ovat muun muassa myyneet Amazon ja eBay, mutta molemmat ovat nyt lopettaneet tuotteen myymisen. Tietoturvatutkijoiden mukaan älykelloja olisi aktiivisessa käytössä edelleen noin 14 000.

Tietoturvatutkijat suosittelevat lopettamaan välittömästi MySafen älykellojen käytön.

LUE MYÖS: Mies yritti houkutella 10-vuotiasta tyttöä autoonsa – yksinkertainen salasanakikka pelasti sieppaukselta

Lähde: BBC