兒童安全手錶“不安全” 駭客可精準掌握兒童位置
- 發佈時間:2015-11-23 08:32:00 來源:人民網 責任編輯:書海
原標題:兒童安全手錶“不安全”:駭客可精準掌握兒童位置
兒童手錶外形可愛,一般具有GPS和LBS雙模式定位功能,孩子戴在手上,無論走到哪兒,家長都可以通過手機客戶端查看孩子的活動範圍,了解孩子一天的運動軌跡。緊急情況下,孩子還可以一鍵求救,將資訊發送到家長手機上。國內網路安全反饋機構“烏雲漏洞報告平臺”日前對外公佈:“目前市場上銷售前32位的智慧手錶有13款手錶存在安全漏洞,可導致兒童被駭客實時監控,獲取兒童的日常行走軌跡與實時環境聲音。”而就是這些“安全”功能,如果被不當使用就成了“不安全”因素!
定位孩子所在位置
某智慧設備安全技術公司負責人喻峰演示了駭客是如何入侵一款兒童智慧手錶的。首先將一個手機和一款兒童智慧手錶進行綁定,而後嘗試從電腦上入侵綁定的手錶。他在一個用於演示的駭客程式中輸入家長的手機號,程式就開始破解手錶資訊,駭客程式很快破解手錶的安全防線,成功入侵,在電腦上就可以看到這塊手錶的經緯度坐標,根據坐標就可以在地圖上定位到孩子所在位置。
完整獲取兒童日常行走路線
利用該漏洞,駭客不僅可以精準掌握手錶所處的位置,還可以通過漏洞實時追蹤該智慧手錶的行走路線,在地圖上繪製出測試人員完整的行走軌跡,這樣就能完整獲取小朋友日常的行走路線。
竊聽兒童對話及周圍聲音
除此之外,駭客還可以監控兒童所處的環境,竊聽小朋友的對話及周圍的聲音,根據位置和環境聲音,能判斷這位小朋友位於廣州,應該正在上課。只要手錶處於正常使用狀態,駭客就可以在家長和孩子完全不知情的情況下進行竊聽和監控,也就相當於在家裏放了一個定位竊聽器。
提取手機號碼等敏感資訊
不僅如此,駭客入侵兒童智慧手錶之後,還可以提取手錶中的敏感資訊,比如父母的手機號碼。
業內專家李崇欣介紹,駭客要獲取孩子的資訊,第一個就是通過安全漏洞進行越權,這樣使他能夠查看手錶的資訊。第二個就是手錶的數據沒有加密,在傳輸的過程中竊取數據,也可以看到小孩的位置,截獲資訊。
記者了解到,目前國家對於兒童安全手錶等智慧穿戴設備還沒有統一的規範,這類産品在資訊安全方面的品質參差不齊,打著“安全”旗號的手錶可能反而讓兒童更不安全。專家呼籲,希望國家儘快出臺相關的安全標準,保證這些智慧兒童手錶上市的時候,通過資訊安全的相關測試。(據央視《新聞30分》 房永珍)
