您当前所在位置:首页>最新资讯 > 科技视界 > 儿童电话手表安全漏洞泄露用户隐私

儿童电话手表安全漏洞泄露用户隐私

更新时间2016-04-22    来源:南方日报

 

  近年,儿童电话手表因为有定位和通话的功能受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感,然而,这样的一块手表真的能带给孩子安全吗?

儿童电话手表

  儿童电话手表用起来很简单

  各款儿童电话手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的 App 之后,家长的手机和孩子的智能手表就可实现绑定。

  然而 ……

  从 2015 年开始,多款儿童电话手表的相关漏洞,被白帽黑客陆续公布在国内安全平台乌云上,漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗?如果发现儿童电话手表存在安全漏洞,家长们又该如何进行安全预防?记者对此进行了专业鉴定。

  鉴定专家 工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言

儿童电话手表

  漏洞根源:厂家服务器

  2015 年开始,陆续有白帽黑客在国内安全平台乌云上曝光儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。

  目前的儿童智能手机所有信息都在后台服务器上,攻击者利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应 ID 直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。

  不少儿童电话手表品牌并没有对验证码的输入次数作限制,任何人都可以进行无限次的输入。四位数的验证码,最多只需要电脑输入 9 万多次,就能试出来,一旦试出来,就可以进行密码重置了。黑客在十分钟内就能试出 100 多个密码来。

网友评论

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似"顶"、"沙发"之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。