“亚马逊出售的一些智能手表的安全漏洞可能会让陌生人追踪孩子”，2019年12月11日

安全研究人员在儿童廉价智能手表中发现了漏洞，使陌生人有可能超越父母的控制并追踪孩子。

总部位于波士顿的网络安全公司Rapid7 Inc. 在亚马逊网站上从数十种针对学龄儿童进行营销的智能手表中随机挑选及购买了三款，价格从20美元到35美元不等。

这三款手表都提供位置跟踪，消息传递和聊天功能。它们在中国制造，并且共享几乎相同的硬件和软件。 Rapid7发现，它们也有类似的安全问题。

手表允许授权用户通过直接发送某些命令来查看和更改配置详细信息。Rapid7在一份报告中说，这实际上是行不通的，“未列出的号码也可能与手表发生相互作用。”

网络安全公司补充说，可以通过供应商提供的固件更新来解决此安全问题，但是“鉴于这些设备的供应商很难或不可能找到，这样的更新不太可能实现”。

“鉴于默认密码不变，并且缺少SMS过滤功能，了解智能手表电话号码的攻击者有可能完全控制设备，因此可以使用具有与合法用户（通常是父母）相同权限的跟踪和语音聊天功能用户，” Rapid7在其报告中说...

Rapid7表示，其研究人员无法与卖家联系，也无法与手表制造商联系。这家中国公司名为3g电子公司（3g Electronics Co）。该公司未回应彭博新闻社的置评要求。

Rapid7表示，GreaSmart Children's SmartWatch不再在亚马逊上出售。 GreaSmart，Jsbaby和SmarTurtle没有回复置评请求。在Amazon上销售SmarTurtle手表的商人Oltec没有回复通过Amazon网站发送的消息…