中国製のSMA-WATCH-M2が最近、5,000人以上の子供とその親の位置情報などの個人データを漏洩しているのが発覚した。

SMA-WATCH

このスマートウォッチは、保護者がスマートフォンにダウンロードできる専用アプリと連携します。このアプリを使えば、お子様の位置情報を追跡したり、音声通話をしたり、お子様が指定エリアから外れた場合にアラートを受け取ったりできます。AV-TESTのCEO兼テクニカルディレクターであるマイク・モーゲンシュテルン氏は、このスマートウォッチは市場で最も安全性の低い製品の一つだと述べています。

例えば、スマートウォッチのサーバーは、公開されているWeb APIを使ってクエリを実行できます。このサーバーは、スマートウォッチとアプリを接続するサーバーです。サーバー側では認証トークンが検証されないため、第三者は簡単に認証トークンを独自のものに置き換えることができます。つまり、攻撃者はこのAPIを利用してユーザーIDなどのデータを収集できる可能性があります。

あるいは、攻撃者は自分の携帯電話にアプリをインストールし、アプリの設定ファイル内のユーザー ID を変更して、親のアカウントログインを必要とせずに携帯電話を子供用の時計とペアリングすることもできます。

子どもたちのほとんどは、オランダ、ポーランド、トルコ、ドイツ、スペイン、ベルギーなどのヨーロッパの国々にいたが、AV-TESTのCEOは、中国、香港、メキシコでもアクティブなスマートウォッチが見つかったと述べている。

SMAはこれらの調査結果について連絡を受けたが、モーゲンシュテルン氏は同社の反応については明らかにせず、時計は現在も販売中であると述べた。

さらに読む:

[お子様にプライバシーを教えることがなぜ重要なのか]

[急いでください。iPadOS の Pixelmator Photo は今すぐ無料です]