据英国广播公司(BBC)报道,一款在数千名儿童中流行的位置追踪智能手表被发现容易受到黑客攻击。
一名研究人员发现,基于gps的智能手表MiSafes Kid 's Watcher Plus既没有加密数据,也没有保护每个孩子的账户。
他说,这样一来,他就可以跟踪孩子们的活动,偷偷地监听他们的活动,并给手表打看似来自父母的电话,英国广播公司报道.
手表制造商和被列为该产品供应商的中国公司在联系BBC或研究人员后没有回应他们的问题。
2015年首次发布的MiSafes手表使用了全球定位系统(GPS)传感器和2G移动数据连接,父母可以通过智能手机应用程序看到孩子在哪里。
该漏洞是由Pen Test Partners的网络专家肯•门罗(Ken Munro)发现的。门罗在接受《每日电讯报》采访时表示:“我们对(智能手表)如此容易被黑客入侵感到震惊。”
他说,他能够访问儿童的个人资料细节,包括照片、姓名、出生日期、性别、体重和身高。
使用手表,父母可以听到他们的孩子在说什么,并开始与他们通话。
Pen Test Partners公司证明,有人可以把电话号码换成自己的,用“妈妈”或“爸爸”的名字联系孩子
研究人员购买了几款手表进行测试,发现它们可以:
- 触发别人手表的远程监听功能,唯一的警告是,在屏幕返回空白之前,会出现一条简短的“忙碌”信息
- 追踪穿戴者当前和过去的位置
- 改变安全区的设施,使警报是由孩子的接近而不是他们的离开触发的
挪威消费者委员会数字服务代理主任格罗·梅特·莫恩(Gro Mette Moen)表示:“这是本不应该进入市场的不安全产品的又一个例子。”
“我们的建议是,在卖家能证明其功能和安全标准令人满意之前,不要购买这些智能手表。”
今年2月,一家奥地利网络安全公司发现其Mi-Cam婴儿监视器存在若干缺陷,MiSafes也因此上了新闻。