江苏龙网

  1. 首页 > 人文 > >

直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

文章图片

【直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子】直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

文章图片

直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

文章图片

直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

文章图片

直销|儿童智能手表爆高危漏洞,黑客能轻易随时追踪孩子

文章图片



让成长远离伤害
这里是龙江少年帮
因一个定位追踪数据库的暴露 , 仅通过一部智能手机的精准定位数据 , 短短几分钟内 , 美国总统特朗普的一举一动就被完全锁定掌握 。
《纽约时报》在 12 月 20 日刊出的《如何追踪特朗普》一文 , 披露了这份重磅级数据库的存在 , 内含 1200 多万美国人、500 亿个定位信号 , 其中包括很多美国名人、政要的定位信息 。
由此报道 , 位置数据的重要性可见一斑 。
试想一下 , 如果是你家孩子的实时定位信息被陌生人掌握 , 那该是多可怕的一件事?!

1、智能手表就安全吗?
图 | 儿童定位手表
实际上 , 一旦带有定位追踪功能的儿童智能手表存在安全漏洞 , 这样的事情并不遥远 。
包括 Techcrunch、Pen Test Partners、Rapid7、Avast 等外媒和国外安全软件公司 , 近期相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题 , 据估计 , 至少有 4700 万甚至更多数量的终端设备可能受此影响 。
首先 , 儿童定位手表参差不齐 , 其次 , 它存在一定的误差 , 这都是大家不得不小心注意的 。 再次 , 通过一部智能手表的精准定位数据!
黑客完全可以掌握孩子所处的地理位置及现场环境等信息 , 将儿童信息泄漏!这样的事情并不遥远 , 想想也太恐怖了!

黑者可以实时定位儿童位置、可以让儿童智能手表拨打存储名单中的任意电话号码 , 一旦连接上 , 就可以监听到用户的语音数据 , 而用户却毫不知情 , 此外 , 还可以未经授权的从任意地址更新固件 。

而常见的漏洞便是出现在设备联网之后各项涉及用户数据的交互环节 , 比如用户注册登陆过程、与设备关联的 Web 网页和管理站点、移动应用程序和云之间的通信量 , 以及 GPS 与云之间的 GPRS 通信量等 。

这给儿童智能产品市场敲响了一记警钟 , 本来想省心的你是否买到了不靠谱的儿童定位手表?
2、漏洞分析:哪个地方被泄密了?
图 | 儿童定位手表内置 SIM 卡
对儿童智能手表的 SIM 卡或物联网卡进行激活 , 绑定其他手机设备和 APP 程序后就能进行数据传输 , 家长在手机上打开相匹配的应用 , 就能实时得到孩子的位置信息 。
以上产品可以使用某些命令直接向手表发送短信来查看和更改配置详细信息 。 该产品文档指出 , 只有某些已配置完备序列号才能与手表通信 , 并且这些序列号已输入到相关移动应用程序的白名单中 。

实际上 , 此过滤器似乎根本不起作用 , 未在白名单的设备也可能与手表发送命令 , 实际上 , 即使在最佳情况下 , SMS筛选也是一个较弱的控件 , 因为此源电话号码很容易被篡改 , 因此不建议将其用作安全控件 。
同时 , 一些接口也存在未授权访问的情况 , 包括定位、拨打电话等 , 所有的请求都是纯文本的标准JSON格式 , 且都是明文的HTTP协议 , 传输信息附带指定的ID号和预测默认密码 123456 。

不过目前有很多网友调侃 , 对于这些劣质的儿童智能手表 , 定位不精准或许成了最大优点 , 最起码被黑客截取信息后 , 也不能准确找到孩子的位置和行踪 。
3、产业链弊病仍难根除据业内人士介绍 , 全球儿童智能手表大概有 90% 来自深圳 , 很多杂牌儿童智能手表的开发方案几乎没有什么技术门槛 , 堪称“地摊货” 。
尤其是在电子产品产业链完备的深圳地区 , 山寨小厂非常多 , 很多百元左右的智能手表硬件模块大多是由劣质甚至二手零件拼装 。
一只手表的成本最低只有十几元 , 背后的技术团队能力水平很低 , 数据安全根本无从谈起 。
儿童智能定位手看似很美 , 很多家长粗略的认为拥有一块儿童手表 , 就不怕孩子走失 , 这样的认识是不可取的 。 我们要正确认识手表的功能 , 仅仅是孩子安全的补充设备 。

声明:部分资料来自网络 , 版权归原作者所有 。
我们致力于保护作者版权 , 如涉及侵权 , 敬请原作者直接联系我们 , 立即删除 。
你好 , 我是@龙江少年帮喜欢我的文章记得点赞关注、并评论转发谢谢您的支持!


    推荐阅读


    上一篇:阿里巴巴|CRM和ERP之间的区别是什么?

    下一篇:耳机|手机控制PLC的优点及应用