Um grupo de pesquisadores que analisaram a segurança de relógios inteligentes ( os smartwatches ) descobriram um que custa 17 dólares e tem um backdoor no seu programa de pareamento com o smartphone.

Uma coisa é certa, tenha cuidado com produtos muito baratos que são oferecidos em alguns locais na web, pois um grupo de pesquisadores da Mobile Iron descobriram que o SmartWatch U8 que está disponível no Ebay para venda vem com um backdoor no app de pareamento que roda tanto no Android quanto no iOS. Este backdoor, como sempre, está apontando para um IP chinês.

A descoberta foi apresentada na conferência BSides em São Francisco e claro que com esta descoberta o dispositivo vestível representa um problema a privacidade dos seus usuários.

O SmartWatch U8 é vendido no eaby por 15,99 euros ( 17 dólares ) e os usuários devem baixar o aplicativo de emparelhamento de um endereço ip que vem em um pequeno papel com o dispositivo.

O smartwatch em questão tem uma tela de 1.48 polegadas e conectividade Bluetooth para dispositivos móveis e consegue controlar chamadas usando uma aplicação Android que pode acessar contatos, chamadas e o SMS .

O diretor de pesquisas da Mobile Iron Michael Ragoo disse na conferência que o relógio realmente é uma ameaça a segurança individual, e como usuários acabam andando com este tipo de dispositivo ao longo do dia, inclusive, chega a ser uma ameaça corporativa também.

Este dispositivo é somente um dos muitos analisados pela equipe de Raggo e eles também analisaram um relógio da Apple usando o WatchOS , o Samsung Gear 2 usando o Tizen e o Moto 360.

‘Fizemos a análise dinâmica e comportamental ( no app de pareamento ) e descobrimos que assim que ele é emparelhado, ele começou a se comunicar com mais de um ip aleatório na China, explicou o diretor de pesquisa da Mobile Iron (@datahiding ).

“Nós não sabemos o que o endereço ip é”. “Em termos de espionagem empresarial, em termos de risco, há definitivamente uma série de comportamentos muitos suspeitos lá.”

Em resumo, tome cuidado com estes produtos de preço muito baixo vendidos por aí, principalmente se vier da China.

Via Security Affairs