ice 兼具通话和GPS定位功能,风靡小学生和家长的儿童智能手表目前被德国联邦网络监管局日前宣布禁止销售,甚至,家长们现在就应把现有的儿童手表销毁。原因是由于缺乏加密技术导致很多儿童智能手表存在非常严重的安全漏洞,黑客轻而易举地追踪儿童位置并监听他们的对话。
手表的经度纬度清晰定位
家长的手机号码跟自己孩子的儿童智能手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。获得ID号码后,直接输入攻击程序,很快,电脑屏幕上就出现了这块儿童智能手表所在的经度和纬度数字。将经度和纬度输入百度地图,就显示出了这块手表所在的精确位置。
攻击者可以轻易获取儿童智能手表的定位
手表黑屏状态其实是监听已经在发生了,对儿童智能手表的控制,为什么这么容易实现?由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童智能手表最为关键的一块服务内容外包给其他服务商,安全性存疑。黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。比如很多儿童电话手表只对手机端进行了身份确认,首次登录时都需要输入登录密码等,但没有对手表端进行身份保护,所以就存在可乘之机。如果小孩佩戴的这块儿童手表被黑客监听,那黑客随时都可以监听孩子的生活、学习情况,掌握日常规律。
通讯录可修改,黑客可冒充爸爸
儿童智能手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上,这些通讯录号码我都可以从后台上进行修改。从孩子的角度,他看到的是“爸爸”来的电话,但实际上,这个号码根本不是他爸爸的号码了。不难想象,如果孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。
