Um dispositivo que supostamente deveria ser de ajuda para pais permitindo-lhes acompanhar os seus filhos e dar-lhes tranquilidade pode ser transformado num dispositivo de vigilância
Investigadores do AV-Test Institute descobriram falhas de segurança e de privacidade do smartwatch SMA-WATCH-M2, concebido para manter as crianças seguras e dar alguma tranquilidade aos seus pais.
As falhas de segurança foram de tal ordem que os investigadores conseguiram reunir um snapshot da vida e hábitos diários de uma criança de 10 anos, selecionada aleatoriamente, chamada Anna, da Alemanha. Entre outros dados, o dispositivo fabricado na China expôs a idade da criança, a morada, onde passa a maior parte do dia e quais os caminhos que toma no seu dia-a-dia. Os investigadores conseguem até aceder às mensagens de voz transmitidas ao seu dispositivo. E como se não fosse suficiente, foi possível monitorizar a posição GPS de Anna em tempo real.
É óbvio que as falhas de segurança não afetaram apenas este dispositivo. A equipa disse que poderia obter acesso ao local, número de telefone, fotos e conversas de mais de 5.000 crianças, e rapidamente se percebeu que o número de crianças afetadas pode ser muito maior.
Como é esta situação possível, ouvi-o perguntar? Para além da comunicação com o servidor do fabricante não ser encriptada, o interface on-line do servidor do fabricante estava completamente desprotegida, deixando-o totalmente aberto a acessos externos não autorizados. Embora tenha sido gerado um token para impedir o acesso não autorizado, o servidor não o verifica. O que, basicamente, significa que qualquer que qualquer pessoa com alguns conhecimentos de “hacking” não deve ter problemas ao aceder aos ID de utilizador. Isto permite que invasores em potencial tenham o mesmo tipo de acesso que um pai ou mãe teria.
Resumindo, um dispositivo que deveria ser de auxílio para os pais no acompanhamento dos seus filhos e dar-lhes tranquilidade pode ser transformado em um dispositivo de vigilância para pessoas mal-intencionadas. Foi verificado que esse lapso na segurança afeta utilizadores na Alemanha, Turquia, Polónia, México, Bélgica, Hong Kong, Espanha, Holanda e China. Existe a possibilidade do número de pessoas afetadas esteja bem acima das 5.000.
Por mais que este caso pareça um lapso de segurança único, a realidade está longe disso. Uma situação semelhante com outro fabricante foi detetada no início deste ano. Como tal, há que considerar os prós e os contras na utilização de tais dispositivos.