El Smartwatch X4 para niños tiene una puerta trasera indocumentada con cámara
No se puede decir lo suficiente: todos los dispositivos que se conectan a Internet de alguna manera tienen la capacidad de ser comprometidos. Donde es especialmente preocupante es en los dispositivos que utilizan los niños. Cualquiera que tenga un niño con un reloj inteligente Xplora X4 debería preocuparse con esta noticia de que hay una puerta trasera indocumentada incluida que, entre todo lo demás, toma instantáneas.
Se encuentra una puerta trasera en el reloj inteligente de los niños
Aunque suena maravilloso que sus hijos tengan un smartwatch propio, recuerde que se conecta a Internet y puede verse comprometido. El X4 de Xplora funciona con Android, puede hacer y recibir llamadas a números aprobados por los padres, enviar un SOS, enviar notas GPS de la ubicación del niño, puede ser controlado por una aplicación en el smartphone de los padres, etc. Parece muy seguro.
Sin embargo, este smartwatch para niños también incluye una puerta trasera no revelada que fue encontrada por los investigadores de Mnemonic, una empresa de seguridad noruega. El reloj incluye comandos que informan de la ubicación, toman fotos que se envían a un servidor de Xplora y realizan una llamada telefónica que envía todos los sonidos que puede captar.
Las aplicaciones preinstaladas en el reloj son del desarrollador Qihoo 360. La empresa fue incluida en junio en una lista de sanciones del Departamento de Comercio de EE.UU. debido a sus vínculos con el gobierno chino y a la creencia de que es probable que participe en «actividades contrarias a la seguridad nacional o a los intereses de la política exterior de Estados Unidos.»
Esto significa que no sólo este reloj inteligente para niños tiene capacidad para enviar información sobre sus hijos a los servidores de la empresa, sino que también está conectado a una empresa de un país que suele estar bloqueado debido a un historial de hackeos de espionaje.
Se lanzará un parche
Sin embargo, la puerta trasera del smartwatch X4 necesitó esfuerzos heroicos para ser encontrada. Para que cualquier otra persona lo encontrara, no necesitaría lo mismo, sino que tendría que conocer el número de teléfono del reloj y una clave de encriptación única que está incorporada en cada reloj.
Xplora sí ha emitido un comunicado en el que dice que «se toma muy en serio cualquier posible fallo de seguridad».
Hablaron de los esfuerzos necesarios para acceder a la puerta trasera del smartwatch y añadieron que ninguna persona involucrada en la fabricación tendría acceso al número de teléfono adjunto al smartwatch para duplicar el escenario comentado.
«Incluso si alguien con acceso físico al reloj y la habilidad para enviar un SMS encriptado activa este posible fallo, la foto instantánea sólo se sube al servidor de Xplora en Alemania y no es accesible a terceros. El servidor se encuentra en un entorno altamente seguro de Amazon Web Services».
Xplora continúa diciendo que sólo dos empleados tienen acceso a la «base de datos segura donde se almacena la información de los clientes». Pero eso puede hacer que usted se sienta más o menos seguro.
Además, el problema que descubrieron los investigadores estaba «basado en una función de instantánea incluida en los relojes prototipo iniciales» para «ser activada por los padres después de que un niño pulsara un botón de emergencia SOS. Hemos eliminado esta funcionalidad en todos los modelos comerciales por motivos de privacidad». El investigador descubrió que parte del código no se había eliminado completamente del firmware».
Desde que se alertó a Xplora sobre la puerta trasera, han desarrollado un parche, y está disponible. Dicen que el reloj no está disponible en los Estados Unidos. El sitio web de Xplora dice que está disponible en el Reino Unido, Alemania, España, Francia y Polonia.
Pero tome esta información sobre la puerta trasera de este smartwatch para niños exactamente por lo que es. Estaba previsto que estuviera en el reloj, pero se eliminó. Como mínimo, en un momento dado la empresa iba a incluir la función, pero luego la retiró. Y tenga en cuenta esta información si decide comprar también un smartwatch para niños de otro fabricante. Sepa que al menos es posible.
Si desea obtener más información sobre las puertas traseras, siga leyendo la explicación de las puertas traseras criptográficas.
Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información
Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.
