日前,一个涉及儿童智能手表的安全漏洞被发现,不法分子可以利用这个安全漏洞对佩戴这些智能手表的儿童进行实时监控,获取日常行走轨迹、实时环境声音等信息。据了解,这个漏洞是一个接口越权漏洞,危害等级为高。对于毫无安全防备的孩子来说,一旦智能手表上存在这样一个容易被不法分子利用的漏洞,无异于开启了一扇“地域之门”。目前,小米手环、360儿童卫士智能手表、AppleWatch等正规厂家出品的智能穿戴设备,都不存在这类问题。
图:杂牌儿童智能表曝安全漏洞
据国内一家专门关注智能硬件的新兴媒体“智东西”报道,这个漏洞是“基于MTK系统平台的智能手表方案在研发过程的意外”,并且已经在业界引起了不小震动。报道指出,在淘宝销售前32位的儿童智能手表产品中有13款均存在这一漏洞。
智东西的报道还指出,漏洞产品涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等,不涉及360安全卫士、小天才电话手表。该漏洞影响用户跨度较大,可导致超百万儿童被黑客实时监控。
一个专门研究智能设备安全性的技术团队NumenTeam对该发现做了证实。他们的研究发现,不法分子可利用这个漏洞查询杂牌儿童智能手表连接的服务器,包括所有客户的信息,并可以根据相应的产品ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音。
事实上,智能手表存在安全漏洞已经不是什么新鲜事,只是这一次的漏洞出现在儿童智能手表上。惠普公司旗下安全厂商Fortify早就发现,目前市场上的主流智能手表均存在重大漏洞,包括认证不足、缺乏加密以及隐私暴漏等问题。惠普这项研究的对象为10款智能手表,以及其所携带的Android、iOS云服务及应用组件。发现的最大问题是认证不足,可令黑客轻易得手,此外还有缺乏加密、泄露隐私等问题。
不过,据已有的资料显示,尽管惠普发布报告称主流智能手表均存在重大漏洞,但像小米手环、360儿童卫士智能手表、AppleWatch等大厂商的知名产品目前并未受到这一漏洞的影响。也就是说,这个向不法分子打开“地狱之门”的高危漏洞影响的是贴牌、山寨的杂牌儿童智能手表。
儿童佩戴智能手表的目的主要是为了实时定位防走丢以及方便与父母通话,但是,安全漏洞的存在导致儿童的实时位置信息更容易被不法分子所获取,反而增加了孩子被拐的风险。看来,在为孩子选购智能手表时,还得认准大厂商、大品牌,彻底将开向不法分子的“地域之门”关闭。
