MiSafesmartwatches voor kinderen
Tom

Tom

Beveiligingslek in smartwatch voor kinderen bedreigt hun veiligheid.

Met deze kunnen hackers je kinderen stalken en met ze praten. Smartwatches voor kinderen zijn voor ouders een handige manier om de veiligheid van hun kind te controleren. Als de apparaten echter beveiligingsfouten bevatten, kunnen ze de veiligheid van je kinderen echter in gevaar brengen. Onlangs vonden onderzoekers enkele opvallende kwetsbaarheden in MiSafes smartwatches. De functie voor het bijhouden van de locatie van kinderen is nogal gevoelig voor hacks.

Watch Plus van MiSafes
Watch Plus van MiSafes

Beveiligingsfouten geïdentificeerd in MiSafes Smartwatches voor kinderen

Onderzoekers van Pen Test Partners hebben enkele ernstige beveiligingsproblemen gevonden in MiSafes smartwatches voor het bijhouden de locatie van kinderen. Volgens hun bevindingen kunnen de gebreken een aanvaller in het smartwatch-systeem doen rondneuzen en de veiligheid van uw kind in gevaar brengen. De blogpost van Pen Test Partners meldt:

“Met een paar horloges gekoppeld aan verschillende test telefoons, had ik een opening met verschillende autorisaties en Insecure Direct Object Reference, IDOR, aanvallen tot mijn beschikking”.

MiSafes slechte security

Het lek is écht ernstig

Volgens onderzoekers zou het exploiteren van deze kwetsbaarheden hen toegang kunnen geven tot diverse functies van de Smartwatch. De onderzoekers konden de GPS-coördinaten van het betreffende kind opvragen, geluidsboodschappen naar ze sturen of ze bellen. Ook konden ze persoonlijke gegevens van een kind ophalen, zoals naam, leeftijd, geslacht, gewicht en foto (‘s). Maar wat toch wel heel erg ver gaat, ze konden geheime eenrichtingsoproepen maken voor het afluisteren van gesprekken.

De onderzoekers en de BBC probeerden contact op te nemen met de leveranciers, maar kregen geen enkele reactie.

Risico’s voor veiligheid van je kinderen: bij wie ligt de verantwoordelijkheid?

Dit is niet het eerste incident waarbij een apparaat voor ouderlijk toezicht op kinderen niet veilig is, of beter gezegd zelfs gevaarlijk kan zijn. Het roept op zijn minst vragen op over hoeveel fabrikanten bij het maken van dergelijke apparaten daadwerkelijk om de cyberveiligheid van je kinderen geven. De sterke indruk ontstaat dat cybersecurity, zoals bij zovele “Internet of Things” () apparaten, totaal niet in het ontwerp is meegenomen. En als het gaat om apparaten die veiligheid voor kinderen zeggen te bieden is dit mijns inziens zeer ernstig te noemen. Vooral omdat de gemiddelde ouder zich niet realiseert welke risico’s ze voor haar kinderen introduceren.

Fabrikanten nemen verantwoordelijkheid niet

Fabrikanten nemen hun verantwoordlijkheid niet

Tijdens een gesprek met “Latest Hacking News” zei Jan van Vliet, General Manager en Vice President EMEA bij Digital Guardian:

“Slimme apparaten dringen door in alle aspecten van ons leven. De verantwoordelijkheid van het correct beveiligen ervan ligt volledig bij de productfabrikanten, softwareontwikkelaars en netwerkproviders. Het zijn de fabrikanten die profiteren van het ontwikkelen op de markt brengen slimme technologie. Dit brengt verantwoordelijkheden met zich mee. ZIJ dienen ervoor te zorgen dat hun producten en diensten geen risico’s opleveren voor de veiligheid of van eindgebruikers. En dit is al helemaal het geval als er kinderen bij betrokken zijn. Er moeten aan fabrikanten veel strengere regels worden opgelegd om hen te dwingen om hun apparaten véél beter te beveiligen. Een deel van de verantwoordelijkheid ligt echter ook bij de netwerkproviders. Deze bedrijven beheren de updates, configuratie-instellingen en netwerktoegang voor dergelijke apparaten. Het is daarom belangrijk dat ze maatregelen nemen om dit te controleren. ”

Wat betreft de maatregelen die nodig zijn om dergelijke hacks te voorkomen, vertelde Gro Mette Moen, waarnemend directeur digitale diensten van Watchdog, BBC:

“Dit is wéér een voorbeeld van zeer slecht beveiligde producten die nooit op de markt hadden mogen komen. Ons advies is om deze smartwatches niet meer te kopen totdat de fabrikanten / verkopers kunnen aantonen dat hun functies en beveiligingsstandaarden bevredigend zijn. ”

Moet de EU naast CE ook niet CS introduceren?
Moet de naast CE ook niet CS introduceren?

Een taak voor de EU…?

Er ligt hier dan ook een belangrijke taak voor overheden. De EU heeft een belangrijke stap genomen door de GDPR (General Data Protection Regulation) in te voeren. In Nederland noemen we dat de AVG. Dat is een goede stap voor bescherming van onze privacy die al jaren zwaar onder druk staat. De wet zorgt nog wel voor de nodige verwarring en pakt hier en daar onhandig uit, maar het is een hel goed initiatief. Maar de EU moet nu ook op het gebied van verbonden apparaten actie ondernemen.

Het ziet er naar uit dat fabrikanten van “verbonden” apparaten deze niet uit zichzelf gaan beveiligen. Het zou daarom heel goed zijn als Europa ook wetgeving maakt die eisen stelt aan cyber veiligheid van alle aan het internet verbonden apparaten. Een soort “CE” keurmerk voor verbonden apparaten. Voldoe je niet, dan kom je niet op de markt. Dat is in mijn optiek de enige manier om dit slechte tij te keren.

Deel deze post op:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Blog Archief

Selecteer een maand

Zoek in het archief

Stel een vraag