近期频频爆出带有网络、通讯功能的智能手表成为黑客攻击的新前沿。
然而,偏向于定位和交互功能的儿童智能手表也未能幸免。
事实上,早在去年10月的智能设备挑战赛Geek Pwn上,安全应急响应中心就承认并宣布Child Defender 2存在漏洞。
但或许这只是儿童智能手表安全隐患的冰山一角……据悉,一款基于MTK系统平台的智能手表解决方案研发过程中的意外发现,引起了人们的关注。
行业波动较大。
发现指出,淘宝销量前32名的儿童智能手表产品中,有13款存在接口未授权访问漏洞,危害程度较高。
受影响的产品涉及九方、普内尔、智多星、安得乐、万事、丰力、一青藤等,但不涉及保安卫士和小彩天智手机手表。
该漏洞影响用户范围广泛,可导致超百万儿童被黑客实时监控,可获取儿童日常行走轨迹、实时环境声音等。
图1 该漏洞影响全国用户(仅查询部分数据的结果)。
随后,智能设备安全Numen团队也证实了这一发现。
他们表示,攻击者可以利用该漏洞查询与智能手表连接的服务器并遍历所有客户信息。
,根据对应ID直接查询孩子的地理位置,实时监控孩子的地理坐标、日常活动轨迹和环境记录。
Numen Team主要专注于智能家居、物联网、可穿戴设备的安全研究。
图2 利用漏洞查看任意孩子的地理坐标。
曾经号称能够为家长为孩子提供“安全”的定位、监控功能的儿童智能手表,如今却被发现背后隐藏着巨大的安全隐患,尤其是那些缺乏自我防护能力的儿童智能手表。
孩子,这真是令人担忧。
可以想象,如果上述关键信息被不怀好意的人利用,将会带来极其严重的后果。
以前,我们的孩子在户外时,会遇到一些偶然的事故;现在,他们可能面临更明确、更有针对性的攻击。
此外,Numen团队负责人毕宇表示,儿童智能手表安全漏洞的发现让整个团队非常不安。
他们已通知所有涉及的制造商,并给出了修复漏洞的详细建议。
他们希望相关厂家能够尽快解决。