据外媒报道,近日,反病毒测试有限责任公司AV-TEST曝光了一款售价35美元的国产儿童智能手表,其中包含的漏洞能导致5000多名儿童及其父母的个人详细信息和位置信息泄露。调查显示使用该手表的大多数孩子都分布在欧洲,包括荷兰、波兰、土耳其、德国、西班牙和比利时等,中国和墨西哥也有部分。
据了解,该手表是由中国公司SMA制造的M2。SMA M2儿童智能手表已经问世多年了。它通常要与配套的移动应用程序一起使用。父母会在SMA服务上注册一个帐户,将孩子的智能手表与手机配对,然后使用该应用程序跟踪孩子的位置、进行语音通话或在孩子离开指定区域时获得通知。
AV-TEST首席执行官兼技术总监Maik Morgenstern表示,任何人都可以通过一个可公开访问的web API查询smartwatch的后端,攻击者可以通过连接到该Web API,循环浏览所有用户ID,并收集所有孩子及其父母的数据。
此外,该漏洞的其他功能也十分令人毛骨悚然!Morgenstern表示,安装在父母手机上的移动应用也很不安全。攻击者可以将其安装到自己的设备上,在应用程序的主配置文件中更改用户ID,并可以在无需输入父帐户的电子邮件地址或密码的情况下将其智能手机与孩子的智能手表配对。配对成功后,他们便可以通过地图功能跟踪孩子,甚至可以拨打电话并与孩子进行语音聊天。
Morgenstern表示,他们已与SMA联系,但该公司还未有任何行动,德国分销商Pearl也已在得到报告后将M2下架。AV-TEST首席执行官还联系了该国的网络安全机构联邦信息安全局(BSI),理由是怀疑该手表可能具有远程监听功能。
随着科技的发展,人工智能已深入人们的生活,近年来,儿童智能手表也深受广大家长的喜爱,但其安全性若无法保证,那么其所带来的负面影响也是非常恐怖的!!!所以广大商家在谋取自身利益的同时,也得多多考虑周全呀。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。