返回列表 发帖

儿童安全手表“不安全”:黑客可精准掌握儿童位置

儿童手表外形可爱,一般具有GPS和LBS双模式定位功能,孩子戴在手上,无论走到哪儿,家长都可以通过手机客户端查看孩子的活动范围,了解孩子一天的运动轨迹。紧急情况下,孩子还可以一键求救,将信息发送到家长手机上。国内网络安全反馈机构“乌云漏洞报告平台”日前对外公布:“目前市场上销售前32位的智能手表有13款手表存在安全漏洞,可导致儿童被黑客实时监控,获取儿童的日常行走轨迹与实时环境声音。”而就是这些“安全”功能,如果被不当使用就成了“不安全”因素!
定位孩子所在位置
某智能设备安全技术公司负责人喻峰演示了黑客是如何入侵一款儿童智能手表的。首先将一个手机和一款儿童智能手表进行绑定,而后尝试从电脑上入侵绑定的手表。他在一个用于演示的黑客程序中输入家长的手机号,程序就开始破解手表信息,黑客程序很快破解手表的安全防线,成功入侵,在电脑上就可以看到这块手表的经纬度坐标,根据坐标就可以在地图上定位到孩子所在位置。
完整获取儿童日常行走路线
利用该漏洞,黑客不仅可以精准掌握手表所处的位置,还可以通过漏洞实时追踪该智能手表的行走路线,在地图上绘制出测试人员完整的行走轨迹,这样就能完整获取小朋友日常的行走路线。
窃听儿童对话及周围声音
除此之外,黑客还可以监控儿童所处的环境,窃听小朋友的对话及周围的声音,根据位置和环境声音,能判断这位小朋友位于广州,应该正在上课。只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,也就相当于在家里放了一个定位窃听器。
提取手机号码等敏感信息
不仅如此,黑客入侵儿童智能手表之后,还可以提取手表中的敏感信息,比如父母的手机号码。
业内专家李崇欣介绍,黑客要获取孩子的信息,第一个就是通过安全漏洞进行越权,这样使他能够查看手表的信息。第二个就是手表的数据没有加密,在传输的过程中窃取数据,也可以看到小孩的位置,截获信息。
记者了解到,目前国家对于儿童安全手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐,打着“安全”旗号的手表可能反而让儿童更不安全。专家呼吁,希望国家尽快出台相关的安全标准,保证这些智能儿童手表上市的时候,通过信息安全的相关测试。

返回列表