Menu

Últimas notícias

Fique informado

ESET alerta para falhas de segurança encontradas em smartwatches para crianças

28/09/2020

Spotlight

Thales apresenta nova edição do “Manual de Ciberameaças: o cibercrime organizado” Ouça

Especialistas apresentam o modus operandi dos cibercriminosos e as formas de combatê-los

21/10/2020

Reimaginando o novo contrato social para a era digital. Entrevista com Don Tapscott

Don Tapscott é uma das maiores autoridades mundiais no impacto da tecnologia nos negócios e na sociedade. Ele compartilha sua visão de futuro de um novo contrato social.

21/10/2020

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20/10/2020

Empresas brasileiras são beneficiadas pelo certificado ICP-Brasil

A transformação digital, que após a pandemia tornou-se essencial para a economia, já era realidade em diversas empresas brasileiras antes de 2020 com o certificado digital

20/10/2020

Google, Facebook, Apple, Amazon e Microsoft estão sendo pressionados a pararem de rastrear dados de crianças em suas plataformas

Em carta entregue no último dia 18, mais de 20 organizações e especialistas pedem às gigantes de tecnologia que cessem a exploração comercial infantil no ambiente digital

24/09/2020

The ‘real’ version of the IoT is happening

Most of the news surrounding the looming IoT is consumer-centric. It makes for good copy to be speculating on the roll-out of the IoT in suburbia.

25/08/2020

Estudo revelou a existência de vulnerabilidades e falta de segurança em seis tipos de relógios inteligentes que, em alguns casos, podem permitir roubo de dados sensíveis e até controle remoto do dispositivo

Pesquisadores da Universidade de Ciências Aplicadas de Münster, na Alemanha, publicaram recentemente os resultados de uma pesquisa sobre a segurança de smartwatches para crianças de seis marcas diferentes.

A ESET, empresa líder na detecção proativa de ameaças, compartilha a descoberta, que identificou várias falhas críticas de segurança que podem ser exploradas por cibercriminosos.

Segundo um artigo publicado pela revista estadunidense Wired, os dispositivos analisados ​​são projetados para enviar e receber mensagens de voz e texto e permitir que os pais rastreiem a localização de seus filhos a partir de um aplicativo.

As marcas dos modelos dos smartwatches analisados ​​são Starlian, JBC, Polywell, Pingonaut, ANIO e Xplora. Esta não é a primeira vez que falhas de segurança são descobertas em dispositivos IoT para crianças. Em 2017, o Conselho de Consumidores da Noruega revelou, em um estudo realizado também em smartwatches para crianças, a existência de falhas de segurança. Na época, as vulnerabilidades foram relatadas aos fabricantes e muitas delas foram corrigidas.

No caso dos dispositivos inteligentes dos fabricantes JBC, Polywell, ANIO e Starlian, os smartwatches usam uma arquitetura de hardware e de back-end do mesmo fabricante. Segundo os pesquisadores, foi possível descobrir que as comunicações com o servidor (que envia e recebe informações entre o dispositivo e o aplicativo instalado nos telefones dos pais) não eram criptografadas e nem mesmo contavam com mecanismos de autenticação.

Portanto, uma vez que cada um desses smartwatches vem com um IMEI que funciona como um identificador único, um atacante com essa informação pode se aproveitar das falhas para alterar a comunicação enviada do relógio para o servidor e modificar os registros de localização, além de espionar comunicações gravando sons através do smartwatch e até mesmo enviar mensagem de voz fazendo com que os pais acreditem que foi enviada do dispositivo de seu filho.

O ANIO4 touch apresentou falhas de autenticação na comunicação com o servidor que permitem a um atacante se conectar ao servidor usando credenciais de login legítimas e falsificar sua identidade para enviar comandos se fazendo passar por outro usuário. Algo semelhante também ocorre com o smartwatch da Pingonat, mais especificamente o Panda 2.

As falhas de segurança foram corrigidas, bem como as vulnerabilidades nos smartwatches JBC e Polywell. No caso dos relógios do fabricante Starlian, ainda há falhas relatadas. No caso do Panda 2, os fabricantes disseram aos pesquisadores que acrescentariam a criptografia TLS para proteger as comunicações de seus novos modelos.

Esse fato demonstra a necessidade de ações contínuas para melhorar a implementação da segurança em dispositivos inteligentes por meio de medidas promovidas pelas autoridades, por exemplo.

Para te ajudar a ficar em casa com segurança

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Projeto visa proteger dados pessoais de estudantes nas plataformas de ensino a distância

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite o site ou siga-nos no LinkedInFacebook e Twitter .

Check Point alerta para o crescente número de ataques visando instituições de ensino e de pesquisas no mundo

Dados de crianças e adolescentes no contexto da LGPD: reflexões e pontos de atenção às empresas na implementação da Lei

Google, Facebook, Apple, Amazon e Microsoft estão sendo pressionados a pararem de rastrear dados de crianças em suas plataformas

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019  

Autorização para crianças e adolescentes viajarem desacompanhados poderá ser eletrônica

Descobertas falhas de segurança em rastreadores GPS que expõem a localização de mais de meio milhão de crianças e idosos

Educação Digital | Como orientar jovens e crianças sobre uso da tecnologia?

Projeto visa proteger dados pessoais de estudantes nas plataformas de ensino a distância

Movimento – Criança mais Segura na Internet

NIC.br lança curso on-line e gratuito para auxiliar os pais a orientarem seus filhos no uso seguro e responsável da Internet

Pular para a barra de ferramentas