廉價兒童智慧型手錶出現大漏洞!駭客可以掌握孩子位置、還能假冒身分打電話給他們


安全機構 AV- TEST 最近公布一份報告,顯示一支名為 SMA-M2 的中國製兒童用智慧型手錶,在資安部分出現大漏洞

隨著年紀的增長,在 FB 上也越來越常看到朋友結婚、曬小孩,孩子的安危應該是為人父母最重視的吧,有不少家長會為家中幼童購買兒童用智慧型手錶,兒童用智慧型手錶通常會具備 GPS 定位功能,讓父母方便查看小孩現在的位置,但知名安全機構 AV-TEST 最近提出一份報告,指出一款由中國製造的 SMA-Watch-M2 兒童用智慧型手錶,資安上出現大漏洞,洩漏了超過五千筆兒童資料!

廉價兒童智慧型手錶出現大漏洞!駭客可以掌握孩子位置、還能假冒身分打電話給他們

這份花了兩年才完成的報告顯示,任何人都可以藉由其公開的 Web API 進入這款兒童用智慧型手錶的後端、可以瀏覽並收集父母與子女的各種數據,駭客甚至能夠更改用戶 ID、把駭客的手機跟小孩的智慧型手錶配對,不光能看光孩子的行蹤,還能打電話給這些小孩!而且駭客還能移除父母的帳號,這款被說是市場上最不安全的兒童用智慧型手錶,仍在販售中、而且售價相當低廉( $35 塊美金即可入手),AV-TEST 表示已經將報告發給 SMA 公司,但目前沒有收到回覆

廉價兒童智慧型手錶出現大漏洞!駭客可以掌握孩子位置、還能假冒身分打電話給他們

這款不安全的兒童用智慧型手錶,使用者散佈在歐洲各國,包括荷蘭、波蘭、德國、西班牙、比利時、土耳其,此外也在中國、香港、墨西哥發現一些使用中的 M2 智慧型手錶資訊,影響範圍不可謂不大,詩伊自己在看這條新聞的時候,真的覺得毛骨悚然,這樣一來,原本加入 GPS 功能是想預防兒童走失或誘拐綁架的智慧型手錶,反而成為了科技誘拐、綁架案的一種方式呀...家長們要幫孩子選購兒童用智慧型手錶也要多多做功課了><

(新聞來源:WAREABLEZDnet)

詩伊

詩伊

腦袋裡充滿著夢幻的泡泡,忘記是保持樂觀的小訣竅,因為太想保持樂觀了,結果變得很健忘(咦),如果可以的話,希望世界上充滿著快樂的笑:) 最近的願望是:如果可以的話,請把迪士尼樂園變成一個國家,讓我移民過去吧!