越来越流行的儿童电话手表大多被冠以“智能”的称号,以“安全”和“便捷”为最大产品的卖点。
近两年,儿童电话手表因其定位、通话功能而受到家长的青睐。
大多数家长给孩子购买儿童电话手表的初衷是为了获得安全感。
那么,这样的手表真的能给孩子带来安全吗?去年以来,白帽黑客在国内安全平台乌云上发布了多个与儿童手机手表相关的漏洞。
漏洞的主要来源在于厂商的服务器。
这些漏洞真的存在吗?如果发现儿童手机手表存在安全漏洞,家长应该如何采取安全防范措施? 3月14日上午,南都鉴定走进工信部电子第五研究所赛宝质量安全检测中心,对儿童手机手表可能存在的安全漏洞进行实际测试验证。
评价:一年级近一半的小学生都购买了手机手表。
如今,各种儿童电话手表具有很多功能。
它们不仅可以拨打电话、发送微信,还具有实时定位和监控功能。
使用起来也非常简单。
您可以购买电话卡放入智能手表中,然后通过手机下载与手表匹配的APP。
然后家长的手机和孩子的智能手表就可以绑定了。
目前,这种儿童电话手表非常流行。
在广州的很多小学班级中,几乎有一半的学生购买了不同型号的儿童电话手表。
“目前,国家对儿童手机、手表等智能可穿戴设备尚无统一规定,此类产品在信息安全方面的质量参差不齐。
”工信部电子第五研究院赛宝质量安全检测中心信息安全工程师李乐言表示,去年以来,白帽黑客在网上曝光了与儿童安全手表相关的漏洞。
国内安全平台五云。
主要根本原因在于制造商的服务器上。
“现在儿童智能手机上的所有信息实际上都在后端服务器上。
攻击者可以利用漏洞查询智能手表连接的服务器,然后可以查看客户信息,根据对应的ID直接查询孩子的地理位置,实时监控孩子的地理位置、日常活动轨迹、环境记录等私密内容” 该漏洞来源为后台服务器,无次数限制。
然后您登录该网站,通过搜索引擎,您可以轻松搜索到许多有关品牌安全漏洞的信息,包括任何用户密码重置、禁止登录防控等诸多方面。
随意重置您的用户密码,也就是说您忘记密码也可以重置,让您的用户号彻底成为我的。
”李乐言表示,很多儿童手机、手表品牌都没有限制输入验证码的次数,任何人都可以无限次输入。
“四位数的验证码只需要在手机上输入即可。
电脑最多使用9万次以上。
你可以尝试一下。
尝试后,您可以重置密码。
“此外,用户登录时,后端服务器没有登录防控功能,只有单向认证。
”黑客可以在十分钟内尝试出多个密码。
“其实,修补安全漏洞的技术门槛并不高,只要有一定网络开发经验的研发人员就可以做到。
”只要厂家注意,避免此类安全漏洞是可以实现的。
”李乐言表示,但从目前来看,国家在网络安全方面还没有制定详细的标准要求。
如果厂商只注重用户体验来抢占市场,而忽视产品的安全设计和开发,增加的网络控制功能将可能成为恶意攻击者利用的渠道,泄露个人信息在所难免,在获取身份证号后,监控、定位、更改通讯录只需几分钟即可完成。
时间:3月14日上午。
地点:信息化部第五电子研究所赛宝质量安全检测中心 样品:某知名品牌儿童电话手表 测试工具:电脑、安全漏洞代码等 目的:儿童电话手表是否存在安全漏洞 说明:工程师提前为某型号的儿童电话手表编写了Code A。
输入手表ID号、经纬度即可清晰定位。
李乐言首先准备好攻击代码,然后打开相应的网络攻击程序。
“这些对于专业人士来说其实并不复杂,有的网站甚至公布了代码。
”因为现实中,家长的手机号码是与孩子的手机手表绑定的。
因此,黑客只需要知道家长的手机号码,就可以利用这个手机号码来推断出孩子的手机手表的ID号。
“每一个孩子的手机手表都有一个唯一的ID号,获得ID号后,直接进入攻击程序攻击孩子的手机手表。
”李乐言现场演示。
他将事先准备好的儿童电话手表的ID号写入攻击程序,然后进行攻击。
很快,电脑屏幕上就出现了儿童电话手表的经纬度数字。
在百度地图中输入经纬度,手表的精确位置很快显示出来,正是鉴定师当天工作的实验室。
地图显示非常准确。
“通过这个原理,我其实可以选择任何ID号来定位。
”李乐言立即输入了另一个身份证号码,程序很快就反映了它的经纬度。
通过百度地图,这款儿童手机手表的位置是重庆市铜梁县中兴路号。
B手表确实似乎不是已经发生了运动监控,控制儿童手机手表为什么这么容易实现?“主要是厂家在普通手表上添加了联网功能,以后端服务器作为连接家长手机和儿童手表的枢纽。
由于有些厂商对服务器重视不够,有的甚至根本没有自己的服务器,将儿童手机手表最关键的服务内容外包给其他服务商,黑客使用的安全性值得怀疑。
“服务器作为攻击节点,服务器薄弱的厂商很容易被控制。
”李乐言举例说,很多儿童手机手表只是确认手机的身份。
第一次登录时需要输入登录密码等,但不保护手表的身份,因此有机可乘。
李乐言重置了一个攻击程序,将南都记者的手机号码输入到程序中。
“因为监控通常需要在被监控人不知情的情况下进行,所以我在操作的时候,通过程序控制智能手机拨打电话,拨打电话,只要接听电话,就可以听到儿童电话手表上的所有声音”鉴定人员在现场看到,被攻击的儿童电话手表一直处于黑屏状态,没有任何迹象,但记者的手机却显示了号码。
“这是这个儿童电话手表打来的电话。
”鉴定师拿着手机,走到外面接听电话。
就像打普通电话一样,房间里的一切声音他都听得一清二楚。
如果在现实生活中,孩子佩戴的儿童手机手表被黑客监控,那么黑客就可以随时了解孩子的生活和学习情况,掌握日常作息。
C.通讯录号码可在后台修改。
“儿童手机手表基本上都有通话功能。
里面有通讯录,一般都会保存父母、祖父母、奶奶等亲戚的电话。
但其实我可以从后台修改这些通讯录号码。
”李乐言很快进行了第三次实验。
他首先通过后端服务器获取手表的通讯录,然后使用攻击软件修改通讯录中的电话号码,然后上传回服务器。
很快,何某用手机拨打了孩子的电话手表,孩子电话手表的屏幕上清晰地显示了“爸爸”两个字。
“从孩子的角度来看,他看到了父亲的电话,但实际上,这是父亲打来的电话,这个号码根本不是父亲的号码。
“不难想象,如果一个孩子在现实中真的接到这样的电话,他会对电话那头的陌生人产生极大的信任感。
鉴定师表示,当孩子遇到这样的情况时,应该做好充分的自我保护。
”为何主打“智能”的高科技产品存在信息漏洞?也有一些品牌只顾着涌入市场,大多是第三方传统电子厂商。
即使有自己的技术团队和独立的服务器,技术不到位也是自然的。
李乐言建议大家尽量选择一些质量有保证的大品牌。
“智能手表需要厂家定期测试服务器和客户端,包括信息。
”储存、传输、使用等,这些都考验着生产厂家的综合实力。
小品牌可能无法做到这一点。
另外,作为购买了儿童手机手表的家长,在设置密码时也可以做好足够的自我保护,“设置一定长度、包含特殊字符的密码。
” “他还提醒家长及时更新儿童手机手表的APP。
”有些更新可能发现了漏洞。
如果不及时更新,很可能会被人利用漏洞。
“鉴定并补充采访。
安全漏洞。
不少儿童电话手表企业立即挂了电话。
去年,不少儿童电话手表品牌被曝存在安全漏洞。
那么,这些生产儿童电话手表的企业是否及时更新了呢?评估师称被“点名”的儿童手机手表企业一听到安全漏洞问题就立刻挂断了鉴定师的电话:平安之星儿童手机手表可以枚举所有设备并进行修改。
危害级别:高 漏洞类型:权限级别绕过 漏洞标签:认证设计不合理 厂商回应:挂断电话,不提供反馈改进 阳光儿童智能手表网站曝光了一个漏洞问题。
:一米阳光儿童智能手表的绑定过程中未进行任何验证。
根据已知的序列号,可以直接猜出其他有效的手表序列号,并可以直接绑定其他孩子。
级别:高 漏洞类型:未经授权访问 漏洞标签:未经授权访问 厂商回应:挂断电话,不会提供改进反馈。
凯米儿童电话手表网站曝光的漏洞问题:凯米儿童电话手表会导致部分新用户无法使用,从而导致拒绝服务攻击。
危害级别:中 漏洞类型:未经授权访问 漏洞状态:尚未联系制造商或制造商主动忽略漏洞标签:未经授权访问。
制造商回应:我们已获悉该漏洞已在网上曝光。
但这并不是安全漏洞,而是安全保障。
用户必须在手表中安装数据卡才能连接互联网。
如果某个用户已被绑定,则无法再绑定其他用户。
只要出现用户购买了新手表但无法绑定的问题,都可以第一时间致电我们的客服,客服人员会帮您查看绑定了谁的号码以及谁在使用这个号码。
如果确认手表不是从店主处购买的,我们将立即解绑。
这对于用户来说其实是一个很好的安全保障。