近日,不少杂牌儿童智能手表被曝出存在高危漏洞,不法分子可以利用这个漏洞对佩戴者进行监控,获取日常行走轨迹、实时环境声音等隐私信息。这个漏洞普遍存在于杂牌儿童智能手表中,波及用户数量在百万左右。这一漏洞被曝光让不少家长彻底“梦醒时分”,原本认为儿童智能手表都差不多,买回家才发现不是手表是“手雷”!
相比这些杂牌智能手表,一些大品牌、大厂商的产品更让人放心。截至目前,还没有在小米手环、360儿童卫士智能手表、AppleWatch等产品中发现这一漏洞。
图:存在高危漏洞泄露儿童隐私!杂牌儿童智能手表你还敢买吗?
一个专门研究智能设备安全性的技术团队NumenTeam在研究中发现,不法分子可以利用这个漏洞查询杂牌儿童智能手表连接的服务器,包括所有客户的信息,并可以根据相应的产品ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音。
据了解,这个漏洞是一个接口越权漏洞,危害等级为高。对于毫无安全防备的孩子来说,一旦智能手表上存在这样一个容易被不法分子利用的漏洞,无异于将自己的隐私暴露在不法分子的面前。
事实上,存在这一漏洞的儿童智能手表方案商为深圳三基同创科技有限公司。这家公司的儿童智能手表方案被应用在亦青藤、守护星、智多星、优者、智力快车等几十个品牌的产品上。这些没有自主核心设计能力的贴牌、山寨、杂牌儿童智能手表厂商通过向方案商购买方案,然后贴牌销售,尽管利润相当可观,但在售后服务与后期的软件升级方面,都表现较弱。
相比这些杂牌智能手表,一些大品牌、大厂商的产品更让人放心。截至目前,还没有在小米手环、360儿童卫士智能手表、AppleWatch等产品中发现这一漏洞。
记者就此采访了360儿童卫士的工程师,这位工程师表示,他们昨天就已经注意到这方面的报道,也已对这一问题进行研究。“这是一个服务端的漏洞,并不是针对手表本身的攻击,所以实际危害要大的多。”这位工程师认为,“初步估计,如果这一漏洞被黑客利用,将有超过百万的儿童被监控,隐私被泄露,想想就毛骨悚然。”
这一漏洞的曝光也提醒了孩子家长,在选购儿童智能手表时,价格外观固然重要,更应该关注系统与安全。一些大厂商、大品牌的产品在售后服务、安全保障方面,肯定优于杂牌、贴牌的山寨产品。
