[Информационная безопасность, Носимая электроника] В китайских часах для детей Xplora 4 обнаружили бэкдор для получения фотографий и записи звука
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Смарт-часы для детей Xplora 4, произведённые китайской компанией Qihoo 360 Technology, могут делать фотографии и записывать разговор по телефону. Запись можно активировать с помощью SMS-сообщения, сообщает норвежская компания по кибербезопасности Mnemonic.Специалисты Mnemonic Харрисон Сэнд и Эрленд Лейкнес настаивают, что этот бэкдор — не ошибка, а скрытая функция, добавленная в устройство преднамеренно. Исследователи заявили что смарт-часы могут делать фото с помощью встроенной камеры, отслеживать местоположение пользователя, а также прослушивать и записывать телефонные разговоры через встроенный микрофон. Для использования данного бэкдора необходимо знать номер телефона целевого устройства и его ключ шифрования. В Mnemonic не обнаружили доказательств того, что бэкдор когда-либо использовался. По данным Xplora, на данный момент продано около 350 тысяч часов. Компания Xplora указывает, что обнаруженная проблема безопасности — это код из прототипа, который не использовался в конечном продукте. Когда разрабатывались смарт-часы, компания получала сообщения от родителей, которые хотели бы иметь возможность получать фото при помощи часов в случае похищения и иметь возможность записывать звук. Xplora включила некоторые функции в прототип устройства, но решила не реализовывать их в коммерческой версии из соображений конфиденциальности. Компания заявляет, что уже выпустила патч для прошивки.«Xplora очень серьёзно относится к конфиденциальности и любым уязвимостям безопасности, — говорится в комментарии компании для издания The Register. — После того, как мы получили уведомление, мы разработали патч для Xplora 4, который устранит эту потенциальную проблему. Важно отметить, что данная уязвимость требует физического доступа к часам X4 и номеру телефона владельца. Даже если уязвимость будет использована, фото будет размещено только на сервере Xplora в высокозащищенной среде Amazon Web Services, недоступной для третьих лиц».Пресс-секретарь Xplora сообщил, что компания провела аудит после того, как получила информацию об исследованиях Mnemonic, и не нашла доказательств использования уязвимости.Ранее смарт-часы компании привлекали внимание специалистов по информационной безопасности компаний Mnemonic и Norwegian Consumer Council. Санд и Лейкнес также указали, что в июне Министерство торговли США включило Qihoo 360 в список организаций, которые не имеют права работать с американскими компаниями. Власти США заявляют, что компания может представлять потенциальную угрозу национальной безопасности США.В 2012 году Qihoo 360 обвинялась в наличии бэкдора в браузере 360.
===========
Источник:
habr.com
===========
Похожие новости:
- [Спам и антиспам, Информационная безопасность, Законодательство в IT] Microsoft применила закон США о товарных знаках, чтобы остановить сеть ботнетов Trickbot
- [Информационная безопасность, Open source, GitHub, Законодательство в IT] Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
- [Информационная безопасность, Искусственный интеллект, Машинное обучение, Финансы в IT] Банки Казахстана начали работать с биометрической системой VisionLabs
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Сетевое оборудование] 3. FortiAnalyzer Getting Started v6.4. Работа с логами
- [Информационная безопасность, Законодательство в IT] Во Франции задержаны владельцы баров с бесплатным Wi-Fi, которые не хранили логи
- [Информационная безопасность] SecurityWeek 42: полмиллиона долларов за баги в инфраструктуре Apple
- [Информационная безопасность, Законодательство в IT, IT-компании] ЕС решил регулировать работу 20 крупнейших IT-компаний мира
- [IT-компании, Законодательство в IT, Здоровье, Информационная безопасность, Удалённая работа] Московских работодателей обязали передавать данные сотрудников на удалёнке
- [Habr, Информационная безопасность] Самолайк кармы на Хабре
- [IT-компании, Информационная безопасность] Компанию Sandvine обвиняют в поставках оборудования для цензуры Интернета в Белоруссии, Алжире и других странах
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_nosimaja_elektronika (Носимая электроника), #_mnemonic, #_xplora_4, #_xplora, #_smartchasy (смарт-часы), #_bekdor (бэкдор), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_nosimaja_elektronika (
Носимая электроника
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:22
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Смарт-часы для детей Xplora 4, произведённые китайской компанией Qihoo 360 Technology, могут делать фотографии и записывать разговор по телефону. Запись можно активировать с помощью SMS-сообщения, сообщает норвежская компания по кибербезопасности Mnemonic.Специалисты Mnemonic Харрисон Сэнд и Эрленд Лейкнес настаивают, что этот бэкдор — не ошибка, а скрытая функция, добавленная в устройство преднамеренно. Исследователи заявили что смарт-часы могут делать фото с помощью встроенной камеры, отслеживать местоположение пользователя, а также прослушивать и записывать телефонные разговоры через встроенный микрофон. Для использования данного бэкдора необходимо знать номер телефона целевого устройства и его ключ шифрования. В Mnemonic не обнаружили доказательств того, что бэкдор когда-либо использовался. По данным Xplora, на данный момент продано около 350 тысяч часов. Компания Xplora указывает, что обнаруженная проблема безопасности — это код из прототипа, который не использовался в конечном продукте. Когда разрабатывались смарт-часы, компания получала сообщения от родителей, которые хотели бы иметь возможность получать фото при помощи часов в случае похищения и иметь возможность записывать звук. Xplora включила некоторые функции в прототип устройства, но решила не реализовывать их в коммерческой версии из соображений конфиденциальности. Компания заявляет, что уже выпустила патч для прошивки.«Xplora очень серьёзно относится к конфиденциальности и любым уязвимостям безопасности, — говорится в комментарии компании для издания The Register. — После того, как мы получили уведомление, мы разработали патч для Xplora 4, который устранит эту потенциальную проблему. Важно отметить, что данная уязвимость требует физического доступа к часам X4 и номеру телефона владельца. Даже если уязвимость будет использована, фото будет размещено только на сервере Xplora в высокозащищенной среде Amazon Web Services, недоступной для третьих лиц».Пресс-секретарь Xplora сообщил, что компания провела аудит после того, как получила информацию об исследованиях Mnemonic, и не нашла доказательств использования уязвимости.Ранее смарт-часы компании привлекали внимание специалистов по информационной безопасности компаний Mnemonic и Norwegian Consumer Council. Санд и Лейкнес также указали, что в июне Министерство торговли США включило Qihoo 360 в список организаций, которые не имеют права работать с американскими компаниями. Власти США заявляют, что компания может представлять потенциальную угрозу национальной безопасности США.В 2012 году Qihoo 360 обвинялась в наличии бэкдора в браузере 360. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_nosimaja_elektronika ( Носимая электроника ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:22
Часовой пояс: UTC + 5