儿童智能手表安全隐患_儿童智能手表信息泄露

hacker|
197

能拍照定位打 *** ,近年来受越来越多未成年学生青睐的儿童智能手表安全吗?

现在的家庭孩子都很少,家长平时对孩子过分溺爱,只要孩子提出要求,父母都会满足。能拍照定位还可以打 *** ,这些年来越来越受未成年学生欢迎的儿童智能手表并不安全。使用儿童智能手表会导致信息泄露,也会出现资金丢失风险,对于未成年人来说并不是一件好的事情。现在的 *** 手表配置更多,而且功能也很强大。

未成年人将智能手表佩戴在手上,觉得特别有面子,它可以定位,还可以通话,能够学习,能够拍照搜题,它有着较多的功能,就像是一部智能手机一样。虽然很多学校规定学生在上课期间,不可以佩戴 *** 手表,但是家长依然会给孩子购买智能手表。家长觉得智能手表可以定位,当孩子在外出的时候佩戴 *** 手表就会很安全,这样可以及时了解孩子的动态。

家长给孩子购买 *** 手表,也存在着一些风险, *** 手表当中有较多的应用程序,其中也有许多游戏,APP学生在下载的时候,下载过多游戏APP,那么就会沉迷其中,会导致学习下降。沉迷游戏APP,还有可能会导致视力出现问题,是得不偿失的事情。有些APP需要绑定用户的手机号,还需要开通免密支付功能。

有的时候家长并不知情,孩子就可以使用 *** 手表进行消费,这样存在着较大的安全隐患,会导致资金丢失。 *** 手表当中也会出现一些推送广告,里面充斥着暴力或者是诱惑收费项目,孩子由于年龄小,并不会识别,容易上当受骗。 *** 手表有定位以及许多种权限,可以轻松的获取到未成年人的人脸图像以及隐私信息,这些现象都是很可怕的。家长在给孩子购买智能手表时,一定要慎重。

儿童 *** 手表曝漏洞 易被定位监听改通讯录

儿童 *** 手表曝漏洞 易被定位监听改通讯录

很多儿童 *** 手表只对手机端进行了身份确认。

黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童 *** 手表的ID号。

工程师用自己的手机向这块儿童 *** 手表进行拨号,儿童 *** 手表屏幕上清晰显示出“爸爸”的字样。

日渐流行的儿童 *** 手表大多被冠以“智能”头衔,以“安全”、“便捷”作为产品的更大卖点。这两年,儿童 *** 手表因为有定位和通话的功能,受到广大父母的青睐。大部分家长给孩子购买儿童 *** 手表的初衷是为了获得一份安全感,那么这样的一块手表真的能带给孩子安全吗?

从去年开始,多款儿童 *** 手表的相关漏洞,被白帽黑客陆续公布在国内安全平台乌云上,漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗?如果发现儿童 *** 手表存在安全漏洞,家长们又该如何进行安全预防?3月14日上午,南都鉴定走进工业和信息化部电子第五研究所赛宝质量安全检测中心,对儿童 *** 手表可能存在的安全漏洞进行实测验证。

鉴定由头

班里近半小学生都买了 *** 手表

当下的各款儿童 *** 手表的功能不少,不仅能打 *** 、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张 *** 卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童 *** 手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童 *** 手表。

“目前国家对于儿童 *** 手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”

后台服务器是漏洞根源验证码输入次数无限制

鉴定君随即登录了这一网站,通过搜索引擎,就可以轻松搜索到不少儿童 *** 手表品牌存在安全漏洞的信息,其中包括任意用户密码重置、无登录防控等诸多方面。“用户密码任意重置,就是说以忘记密码的方式,重置你的密码,这样你的用户号码完全就可以变成我的。”李乐言说,不少儿童 *** 手表品牌并没有对验证码的输入次数进行限制,任何人都可以进行无限次的输入。“四位数的验证码,最多只需要电脑输入9万多次,就能试出来,一旦试出来,就可以进行密码重置了。”此外,用户在进行登录时,后台服务器也并没有一个登录防控功能,只是单向认证。“黑客在十分钟内就能试出100多个密码来。”

“其实修补安全漏洞的技术门槛并不高,只要有一些 *** 开发经验的研发人员就能做到。只要生产方重视,避免这样的.安全漏洞是可以实现的。”李乐言表示,但从目前来看,国家并没有在 *** 安全这块设置详细的标准要求,如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发,增加的 *** 控制功能就可能成为恶意攻击者利用的通道,泄露个人信息在所难免。

鉴定实录

获得ID号后监听、定位、改通讯录电脑上几分钟就能搞定

时间:3月14日上午

地点:工业和信息化部电子第五研究所赛宝质量安全检测中心

样品:某知名品牌儿童 *** 手表

测试工具:电脑、安全漏洞代码等

目的:儿童 *** 手表是否存在安全漏洞

说明:工程师事先准备好了针对某款儿童 *** 手表所写的代码

A

输入手表ID号经度纬度清晰定位

李乐言首先准备好了攻击代码,然后打开相应的 *** 攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童 *** 手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童 *** 手表的ID号。

“每个儿童 *** 手表的ID号都是唯一的,获得ID号码后,直接输入攻击程序,就可以攻击这个儿童 *** 手表了。”李乐言现场示范,他在一段攻击程序里写入了自己事先准备的一块儿童 *** 手表ID号,再实施攻击,很快,电脑屏幕上就出现了这块儿童 *** 手表所在的经度和纬度数字。将经度和纬度输入百度地图,很快就显示出了这块手表所在的精确位置,就是当天鉴定君所在的实验室,地图显示非常准确。“通过这个原理,我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号,程序很快反映出它的经度和纬度,通过百度地图,这块儿童 *** 手表所在的位置在重庆市铜梁县中兴路某号。

B

手表貌似没动静监听已经在发生了

对儿童 *** 手表的控制,为什么这么容易实现?“主要是由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童 *** 手表最为关键的一块服务内容外包给其他服务商,安全性存疑。黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。”李乐言解释说,比如很多儿童 *** 手表只对手机端进行了身份确认,首次登录时都需要输入登录密码等,但没有对手表端进行身份保护,所以就存在可乘之机。

李乐言重新设置了一个攻击程序,将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以 *** 作时,通过程序,控制这款智能手机进行拨出,拨打你的 *** ,你这边一接听,就可以听到儿童 *** 手表这边的一切声音。”鉴定君现场看到,被攻击的儿童 *** 手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。“这个就是这块儿童 *** 手表打过来的。”鉴定君拿着手机走到室外接通 *** ,就和普通打 *** 一样,非常清晰地听到室内的一切声音。如果是真实生活中,小孩佩戴的这块儿童 *** 手表被黑客监听,那黑客随时都可以了解孩子的生活、学习情况,掌握日常规律。

C

通讯录号码在后台就可进行修改

“儿童 *** 手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的 *** 。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。

他首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的 *** 号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童 *** 手表进行拨号,儿童 *** 手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度,他看到的是爸爸来的 *** ,但实际上,这个号码根本不是他爸爸的号码了。”不难想象,如果现实中孩子真的接到这样的 *** ,对 *** 那头的陌生人肯定无形间就会产生很大的信任感。

小心你的孩子被偷窥!低配版儿童智能手表被曝泄露隐私

@央视 财经

如今儿童智能手表几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖,315信息安全实验室对此展开了专门的测试。工程师将一款有着10万+销售记录的儿童智能手表。同时将一个恶意程序进驻到智能手表中,实现了对手表的远程控制。工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。为什么儿童智能手表会成为一双时刻偷窥的眼睛?测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,孩子的安全隐患可想而知。

(原标题《315晚会曝光!低配的儿童智能手表成行走的偷窥器》。编辑王一川)

低配儿童智能手表或泄露隐私真的假的

当然是真的,央视315晚会已经曝光过这件事了,你可以搜新闻视频去看看。 *** 手表的安全漏洞会造成隐私泄露,是因为 *** 手表里面储存了孩子的姓名、联系方式、家庭地址等一些比较隐私的信息,如果手表有安全漏洞,别人就可以通过一些手段侵入拿到孩子的这些信息,非常危险。去年315晚会上的测试视频里面显示,一旦 *** 手表被入侵就相当于一个监视器,坏人不但可以拿到孩子的信息,还能通过手表的摄像头看到家里的图像,听到孩子和家里人的聊天,一家人几乎没有隐私可言,非常可怕。如果想避免这种情况,更好的办法就是不要给孩子买那些非常廉价的山寨手表,更好是买大厂家的产品,而且买的时候一定要认准3C证书,这样一般就不会有问题了,像我给孩子买的华强集团的蘑菇小兵,它的详情页里面就有3C证书的展示,而且还采用的是自研封闭系统,可以阻止一些第三方APP恶意侵入,并且对于孩子的隐私数据都做了三重加密处理,基本不存在安全漏洞,孩子用着挺放心的。

0条大神的评论

发表评论