Publicidade

Smartwatches para crianças são um perigo para a privacidade digital dos pequenos

Por| Editado por Claudio Yuge | 01 de Dezembro de 2021 às 15h22

Link copiado!

Divulgação: Xplora
Divulgação: Xplora

A popularidade dos smartwatches fez com que empresas começassem a criar modelos para crianças, geralmente com menos funções do que suas versões para adultos. Porém, após estudarem esses produtos direcionados ao público infantil, pesquisadores afirmam que eles apresentam grandes riscos de privacidade e segurança.

A equipe responsável pelo antivírus Dr. Web avaliou quatro smartwatches: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, e o Smart Baby Watch Q19, todos modelos populares na Rússia. Segundo avaliado pelos pesquisadores, a maioria desses modelos envia informações sem a permissão dos usuários para servidores remotos.

Desses modelos, somente o Smart Baby Watch Q19 está disponível em varejos brasileiros, ainda que através de vendas internacionais.

Continua após a publicidade

Segundo o estudo, o mais preocupante dos modelos avaliados foi o Elari Kidphone 4G, que além do envio dos dados a cada oito horas, também recebe comandos remotos, ou seja, alguém distante pode mandar o aparelho executar funções sem a permissão do usuário.

As informações enviadas pelo modelo são dados do cartão SIM, localização, contatos registrados, aplicativos instalados, histórico de ligações e número total de SMS recebidos.

O Elari Kidphone 4G também conta com três módulos ocultos, que pesquisadores do Dr. Web temem ser usados para baixar e instalar aplicativos maliciosos, mostrar anúncios e fazer espionagem cibernética, sem o consentimento dos donos dos dispositivos.

Continua após a publicidade

Problemas nos demais aparelhos

Entre os quatro modelos avaliados, a opção mais barata é o Wokka Lokka Q50, usado pelas crianças da Rússia como um item praticamente descartável. A sua segurança, pela pesquisa, segue a mesma linha, já que a senha (123456) para acesso de seus funcionamentos internos é fraca e toda comunicação com o servidor da fabricante não é criptografada.

Estes dois fatores permitem que criminosos virtuais possam obter a localização dos usuários via SMS, escutar o ambiente onde a vítima está remotamente ou até mesmo mudar o servidor que o aparelho se conecta para um sobre controle total deles, colocando o dispositivo acessível em uma situação crítica de segurança.

Continua após a publicidade

Por fim, os dois modelos restantes, o Elari FixiTime Lite e o Smart Baby Watch Q19, embora não tenham falhas tão críticas de segurança, ainda são perigosos. No caso do primeiro dispositivo, ele transfere dados para o servidor com protocolos sem criptografia, possibilitando espionagem virtual.

Já o segundo aparelho tem uma senha padrão fraca, igual à do Wokka Lokka Q50, mas mesmo quando invadido não apresenta muitas opções para os criminosos virtuais, o que o torna um dispositivo de menor perigo em relação aos outros.

Fonte: BleepingComputer