Los relojes inteligentes fabricados en China se pueden usar para espiar a niños USA
Un informe reciente afirma que el reloj inteligente Xplora 4 fabricado por la empresa china Qihoo 360 Technology y comercializado para niños en EE. UU. Y Europa puede tomar fotos y grabar audio en secreto cuando se activa mediante un mensaje SMS cifrado.
The Register informa que un estudio reciente de la firma de seguridad noruega Mnemonic ha descubierto que el reloj inteligente Xplora 4 fabricado por la firma de tecnología china Qihoo 360 Technology y comercializado para niños en los EE. UU. Y Europa puede tomar fotos y grabar audio de forma encubierta cuando recibe un cifrado Mensaje de texto SMS. Algunos de los comandos disponibles incluyen instantáneas remotas, verificaciones de ubicación y "escuchas telefónicas".
Mnemonic alega que la puerta trasera no es un error, sino una característica secreta deliberada. Aproximadamente 350.000 de los relojes se han vendido hasta ahora y Mnemonic afirma que la puerta trasera de seguridad se explota fácilmente. Los expertos en Infosec Harrison Sand y Erlend Leiknes dijeron en un informe el lunes: “La puerta trasera en sí no es una vulnerabilidad. Es un conjunto de funciones desarrollado con intención, con nombres de funciones que incluyen instantánea remota, ubicación de envío y escuchas telefónicas. La puerta trasera se activa enviando comandos SMS al reloj ".
Los investigadores sugirieron que los relojes inteligentes podrían usarse para capturar fotos en secreto desde su cámara incorporada, rastrear la ubicación del usuario y realizar escuchas telefónicas a través del micrófono integrado de los dispositivos.
Xplora alega que el problema de seguridad es solo un código no utilizado de un prototipo y ahora ha sido parcheado, sin embargo, los relojes inteligentes de la compañía fueron citados anteriormente por mnemonic y el Consejo de Consumidores de Noruega en 2017 por una variedad de preocupaciones de seguridad y privacidad.
El informe señala además que en junio, el Departamento de Comercio de EE. UU. Colocó a los grupos empresariales chinos y británicos de Qih00 360 en su Lista de entidades, una designación que limita la capacidad de la empresa para hacer negocios en EE. UU.
"Xplora se toma la privacidad y cualquier falla de seguridad potencial extremadamente en serio", dijo la compañía en un comunicado enviado por correo electrónico. "Desde que recibimos la alerta, desarrollamos un parche para Xplora 4 que eliminará este problema potencial y lo publicamos antes de las 8 a. M. CET del 9 de octubre".
El portavoz agregó: “Es importante tener en cuenta que la falla potencial requiere acceso físico al reloj X4 y al número de teléfono privado. Incluso si esto está activado, el único lugar al que iría la imagen es al servidor de Xplora en Alemania ubicado en un entorno altamente seguro de Amazon Web Services que no es accesible para terceros ".
Fuente
Lucas Nolan
Breitbart News
Comments