Chytré dětské hodinky jako záruka (ne)bezpečí – test bezpečnosti a zabezpečení chytrých dětských hodinek

Pátek 26. 06. 2020 Redakce

Moderní doba nabízí spoustu pomůcek, které slibují, že zvýší bezpečí jak majetku, tak osob, jež jsou vám blízké. Problém je, že takové pomůcky musí být samy dobře zajištěny, protože jinak se může stát z pomůcky zaručující bezpečí její pravý opak. To v nedávné době potvrdilo také několik případů chytrých hodinek určených pro děti.

Data dostupná každému – pozor na čínské provozovatele a aplikaci SeTracker

Pokud uvažujete o nákupu chytrých hodinek pro své dítě nebo seniora, je dobré se kromě jejich funkcí soustředit na bezpečnost. Mnoho chytrých dětských hodinek (především asijských značek) totiž na bezpečnost dat příliš nehledí a láká na „povrchní krásu“. Bezpečnost dat je přitom základem bezpečnosti hodinek samotných. Chytré dětské hodinky jsou zejména pro uživatele v prvních letech školního vzdělávání stále oblíbenější variantou mobilního telefonu. Díky nim je možné se s malým školákem spojit, zjistit, kde se aktuálně nachází nebo kde byl a hodinky zároveň alespoň částečně utlumí touhu dítěte po plnohodnotném mobilním telefonu. Jak však ukázalo několik studií v loňském roce, mnohé z těchto zařízení mohou přinést více nebezpečí než bezpečí. V loňském roce na tento problém upozornila v rozsáhlé studii společnost Avast. V ní upozorňuje na nebezpečí v zařízeních T8 Mini GPS a dalších třiceti podobných produktech společnosti Shenzhen i365 Tech. Jako velký problém vidí Avast nízkou úroveň šifrování dat, jež využívá pouze protokol http nikoliv dnes již zcela běžný a bezpečnější HTTPS. To je navíc propojeno se snadným vyhledáním jména hodinek pomoci výrobního čísla, které lze odhadnout pomocí dvou jiných hodinek od stejného výrobce. Avast uvádí, že se jeho technikům podařilo hodinky velmi jednoduše odposlouchávat, zachytávat data, které vysílaly a přijímaly a také komunikovat pomocí SMS. To může být v případě, že dítě hodinkám důvěřuje, obrovský problém.

Problémy se zabezpečením hlásí Polsko

Rozsáhlé problémy dětských chytrých hodinek hlásí také sousední Polsko. Letos v listopadu přineslo několik tamních médií zprávy o levných dětských chytrých hodinkách SMA. Výzkumníci z laboratoře AV-Test prokázali, že tyto hodinky mohou být pro své malé nositele velmi nebezpečné. Systém hodinek měl hned několik problémů – komunikace s ostatními zařízeními nebyla vůbec šifrovaná, ověření identity přihlašování pak probíhalo pouze na základě ID uživatele, které však šlo velmi snadno uhodnout. Útočníci tak mohli sledovat data i polohu dítěte online v reálném čase. Po tomto zjištění se objevilo napříč polskými médii důrazné doporučení, aby rodiče pořídili svým dětem jiné zařízení a výše zmíněné hodinky vyhodili.

Cena bezpečnosti

Podobné problémy nalezla bezpečnostní společnost Rapid7 při testu chytrých dětských hodinek v USA. Chytré hodinky značek GreaSmart, Jsbaby a Smarturtle prodávané na portálu Amazon umožňovaly neoprávněným osobám dostat se k datům uloženým v hodinkách nebo s dětmi přímo komunikovat.   Všechny hodinky, u kterých byly nalezeny problémy, spojoval jeden faktor, a tím byla cena. Jednalo se o produkty s cenou do 40 dolarů. Hodinky tedy lákaly uživatele především svou cenou. Svými funkcemi se levné chytré hodinky mohou rovnat dražší konkurenci, ale v té nejdůležitější oblasti – bezpečnosti – mají problém. Problémem výše zmíněných hodinek může být využití jednotné komunikační aplikace. Jejich výrobci používají do svých chytrých hodinek čínskou aplikaci SeTracker. Protože vývoj takového softwaru je poměrně drahý, volí mnoho výrobců chytrých hodinek variantu právě externí aplikace. Na trhu jsou k dostání i hodinky jako například Lamax WatchY2 nebo fitness náramky od společnosti Garmin, jejichž tvůrci vyvinuli vlastní systém, aby měli veškeré bezpečnostní aspekty hodinek plně pod kontrolou. Mnoho hodinek s vlastní aplikací zatím na českém trhu bohužel není. Chytré dětské hodinky jsou jistě dobrým a užitečným nástrojem a není důvod jim apriori nevěřit. Před jejich pořízením se však vyplatí zjistit si o značce trochu více a neváhat se na zákaznické lince optat na důležité otázky typu zabezpečení uložených dat či šifrování komunikace. Chytrým hodinkám svěřujete bezpečí svého dítěte, a je proto dobré moci se na ně úplně spolehnout.   [wptb id=51416]