Falhas em relógios vendidos na Amazon permitem rastrear crianças

(Bloomberg) -- Pesquisadores de segurança descobriram vulnerabilidades em relógios inteligentes baratos para menores de idade, que possibilitam que estranhos substituam as ferramentas de controle dos pais e rastreiem crianças.

A Rapid7, uma empresa de cibersegurança de Boston, comprou três relógios inteligentes na Amazon.com, com preços entre US$ 20 e US$ 35, de acordo com Deral Heiland, líder de pesquisa em tecnologia da internet das coisas (IoT, na sigla em inglês). Ele disse que os modelos - GreaSmart Children's SmartWatch, Jsbaby Game Smart Watch e SmarTurtle Smart Watch for Kids - foram escolhidos aleatoriamente entre dezenas à venda na Amazon e comercializados como apropriado para crianças em idade escolar.

Todos os três aparelhos oferecem rastreamento de localização, mensagens e recursos de bate-papo. Os relógios foram fabricados na China e compartilham hardware e software quase idênticos. Também tinham problemas de segurança semelhantes, segundo a Rapid7.

Os relógios permitem que os usuários autorizados visualizem e alterem os detalhes da configuração, enviando mensagens diretamente para o relógio com determinados comandos. Na prática, isso não funcionou e "números não listados também podem interagir com o relógio", disse a Rapid7 em relatório.

Esse problema de segurança pode ser corrigido com uma atualização de "firmware" oferecida pelo fornecedor, mas "é improvável que essa atualização se materialize", uma vez que a localização dos fornecedores é quase "impossível", acrescentou a empresa de segurança cibernética.

Um usuário não autorizado pode desligar todos os protocolos de segurança que os pais estabeleceram em um dos modelos, disse Heiland.

A Rapid7 disse que seus pesquisadores não conseguiram entrar em contato com os vendedores nem com quem eles acreditam ser o fabricante dos relógios, uma empresa chinesa chamada 3g Electronics Co. A empresa não respondeu a uma mensagem da Bloomberg News com pedido de comentários.

O GreaSmart Children's SmartWatch não está mais à venda na Amazon, de acordo com a Rapid7. GreaSmart, Jsbaby e SmarTurtle não responderam a pedidos de comentário. A Oltec, um comerciante que vende o relógio SmarTurtle na Amazon, não respondeu a uma mensagem enviada no site da Amazon.

"Recomenda-se que os consumidores preocupados com a segurança, a privacidade e a proteção de seus dispositivos IoT e dos serviços em nuvem associados evitem usar qualquer tecnologia que não seja oferecida por um fornecedor claramente identificável por, acreditamos, razões óbvias", alertou a Rapid7 no relatório.

Para contatar o editor responsável por esta notícia: Daniela Milanese, dmilanese@bloomberg.net