Drošības risks bērniem: šokējošas ievainojamības Xplora pulksteņos!

Drošības risks bērniem: šokējošas ievainojamības Xplora pulksteņos!

Aizraujošā prezentācijā 38. Haosa komunikācijas kongresa laikā Hamburgā drošības pētnieki no TU Darmštates atklāja satraucošas ievainojamības ražotāja Xplora viedpulksteņos. Šīs ierīces kļūst arvien populārākas, īpaši ģimeņu vidū, kuras vēlas atvieglot saviem bērniem piekļuvi digitālajai pasaulei. Eiropā jau tiek izmantoti vairāk nekā 1,5 miljoni šo pulksteņu, taču solītie drošības līdzekļi tagad tiek kritizēti.

IT ikdienasziņo, ka bērnu viedpulksteņi tiek reklamēti ar tādām funkcijām kā kontaktu ierobežojumi un atrašanās vietas aplikācija. Vecākiem ir iespēja reāllaikā izsekot savu bērnu atrašanās vietai. Profesors Matiass Holliks, kurš vada TU Darmštates drošo mobilo tīklu (SEEMOO) nodaļu, skaidro, ka arvien vairāk vecāku izmanto šos pulksteņus, jo tie sola drošību un jautrību.

Drošības defekti detalizēti

Kā daļu no sava maģistra darba pētnieks Malte Vu analizēja pašreizējo Xplora viedpulksteņa modeli. Viņam izdevās aktivizēt pulksteņa izstrādātāja režīmu un nolasīt programmatūru. Rezultāts: viena kriptogrāfiskā atslēga nodrošina nesankcionētām trešajām pusēm plašu piekļuvi visām viena un tā paša modeļa ierīcēm. Tas nozīmē, ka uzbrucēji var ne tikai skatīt privātās tērzēšanas sarunas, attēlus un balss ziņas, bet arī sūtīt ziņojumus bērnu vārdā un manipulēt ar atrašanās vietas datiem.

Par satraucošiem rezultātiem uzņēmums Xplora tika ziņots 2025. gada maijā. Turpmākajos mēnešos tika īstenoti sākotnējie uzlabošanas pasākumi, taču nerisinot būtiskos drošības jautājumus. Šie trūkumi ir piesaistījuši Federālā informācijas drošības biroja (BSI) uzmanību. Tagad iestāde ir iesaistījusies, lai pārbaudītu šo produktu drošību un vajadzības gadījumā veiktu pasākumus.

Outlook drošības atjauninājumiem

Kā pirmo soli Xplora paziņoja par visaptverošu drošības atjauninājumu 2026. gada janvārim. Uzņēmums arī plāno pārskatīt savu ievainojamību ziņošanas programmu. Holliks uzsver neatkarīgu drošības pārskatu nozīmi digitālajām ierīcēm, īpaši tām, kas paredzētas bērniem. Bērnu drošībai digitālajā telpā ir jābūt galvenajai prioritātei.

Pētījuma rezultāti varētu būt izšķiroši ne tikai Xplora, bet arī citiem bērnu viedpulksteņu ražotājiem. Īpaši Ziemassvētku gaidīšanas laikā, kad daudzas ģimenes dāvina saviem bērniem šādas ierīces, ir svarīgi apzināties drošības aspektus. Kamēr mazie piedzīvojumu meklētāji iegremdējas digitālajā pasaulē, nedrīkst atstāt novārtā datu drošību un privātumu.

Tāpēc atliek cerēt, ka Xplora un citi ražotāji izmantos iespēju ne tikai uzlabot savus produktus, bet arī atgūt vecāku uzticību savu bērnu digitālo pavadoņu drošībai.

Plašāku informāciju un visaptverošus pārskatus skatiet rakstos parViss par drošībuunDigitālā nedēļa.