最近两年,儿童智能手表因为有定位+通话功能,触碰到了家长的痛点,在市场上热销。很多家长觉得,只要让孩子戴上智能手表,自己就能随时监控孩子的动向,不用再担心孩子被拐或者是走丢了。
国家网络安全反馈机构近日做了测验,发现简单几步,技术人员就对儿童手表本身的*功能进行*,模拟自己是孩子家长,向手表发出*请求,手表就会主动打电话到技术人员的手机上。技术人员还告诉记者,只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行*和监控,也就相当于在家里放了一个定位*。
不仅如此,技术人员还表示,利用漏洞,黑客不仅可以精准掌握手表所处的位置,还可以完整获取小朋友日常的行走路线,并且能够通过修改父母手机客户端的登录密码,来切断家长手机和儿童智能手表之间的关联。
那么儿童智能手表的漏洞是怎样造成的,黑客又是通过怎样的手段入侵的呢?技术人员说,之所以会出现安全漏洞,问题主要出在手表厂商的服务器上。也就是说,它没有对访问者进行严格的审查,导致黑客可以利用这一漏洞进行越权操作。其实修补安全漏洞的技术门槛并不高,只要有一些网络开发经验的研发人员就能做到。只要生产方重视,避免这样的安全漏洞是可以实现的。
;){kind=link}