杭州信息港
教育
当前位置:首页 > 教育

高危漏洞泄露儿童隐私杂牌儿童智能表你还敢

发布时间:2019-05-14 22:33:06 编辑:笔名

近日,很多杂牌儿童智能手表被曝出存在高危漏洞,不法分子可以利用这个漏洞对佩戴者进行监控,获取日常行走轨迹、实时环境声音等隐私信息。这个漏洞普遍存在于杂牌儿童智能手表中,波及用户数量在百万左右。这一漏洞被暴光让不少家长完全梦醒时分,原本认为儿童智能手表都差不多,买回家才发现不是手表是手雷!

相比这些杂牌智能手表,一些大品牌、大厂商的产品更让人放心。截至目前,还没有在小米手环、360儿童卫士智能手表、AppleWatch等产品中发现这一漏洞。

图:存在高危漏洞泄露儿童隐私!杂牌儿童智能手表你还敢买吗?

一个专门研究智能装备安全性的技术团队NumenTeam在研究中发现,不法分子可以利用这个漏洞查询杂牌儿童智能手表连接的服务器,包括所有客户的信息,并可以根据相应的产品ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音。

据了解,这个漏洞是一个接口越权漏洞,危害等级为高。对毫无安全防备的孩子来讲,一旦智能手表上存在这样一个容易被不法分子利用的漏洞,无异于将自己的隐私暴露在不法分子的眼前。

事实上,存在这1漏洞的儿童智能手表方案商为深圳3基同创科技有限公司。这家公司的儿童智能手表方案被应用在亦青藤、守护星、智多星、优者、智力快车等几十个品牌的产品上。这些没有自主核心设计能力的贴牌、山寨、杂牌儿童智能手表厂商通过向方案商购买方案,然后贴牌销售,尽管利润相当可观,但在售后服务与后期的软件升级方面,都表现较弱。

相比这些杂牌智能手表,一些大品牌、大厂商的产品更让人放心。截至目前,还没有在小米手环、360儿童卫士智能手表、AppleWatch等产品中发现这1漏洞。

就此采访了360儿童卫士的工程师,这位工程师表示,他们昨天就已经注意到这方面的报道,也已对这1问题进行研究。这是一个服务端的漏洞,并不是针对手表本身的攻击,所以实际危害要大的多。这位工程师认为,初步估计,如果这一漏洞被黑客利用,将有超过百万的儿童被监控,隐私被泄漏,想想就毛骨悚然。

这一漏洞的曝光也提醒了孩子家长,在选购儿童智能手表时,价格外观固然重要,更应当关注系统与安全。一些大厂商、大品牌的产品在售后服务、安全保障方面,肯定优于杂牌、贴牌的山寨产品。

子宫内膜炎吃什么药
白带多白带黄怎么办
子宫内膜炎的症状是