Исследователи обнаружили 47 миллионов уязвимых устройств, более 5 миллионов из которых используются детьми. Одной из самых серьезных угроз, представляемых IoT сегодня, являются риски конфиденциальности.
Британская исследовательская группа Pen Test Partners опубликовала результаты исследования с 47 миллионами уязвимых устройств, которыми пользуются более пяти миллионов детей. «Это только верхушка айсберга», - прокомментировали они. Была обнаружена дефектная облачная платформа, разработанная китайским производителем электроники Thinkrace. Местонахождение любого, кто использует его устройства или службы отслеживания местоположения, может быть подвергнуто хакерской атаке.
Уязвимости присутствовали на умных часах, которыми пользуются в Турции, Польше, Мексике, Бельгии, Гонконге, Испании, Нидерландах и Китае. Данные оказались незащищенными и лишенными какой-либо аутентификации. Номера счетов не были рандомизированы. Сохраненные голосовые записи детей, общающихся с их родителями, были найдены в уязвимом облаке, что позволяет любому желающему их скачать.
В прошлом месяце исследователи из AV-TEST в Германии также заявили, что обнаружили личную информацию пользователей smartwatch, оставленную незашифрованной через общедоступный веб-API. Она включала данные GPS, в режиме реального времени транслируемые через детские часы.