abusesaffiliationarrow-downarrow-leftarrow-rightarrow-upattack-typeburgerchevron-downchevron-leftchevron-rightchevron-upClock iconclosedeletedevelopment-povertydiscriminationdollardownloademailenvironmentexternal-linkfacebookfiltergenderglobegroupshealthC4067174-3DD9-4B9E-AD64-284FDAAE6338@1xinformation-outlineinformationinstagraminvestment-trade-globalisationissueslabourlanguagesShapeCombined Shapeline, chart, up, arrow, graphLinkedInlocationmap-pinminusnewsorganisationotheroverviewpluspreviewArtboard 185profilerefreshIconnewssearchsecurityPathStock downStock steadyStock uptagticktooltiptwitteruniversalityweb

內容有以下的語言版本: 简体中文

文章

11 十二月 2019

作者:
财富杂志,
作者:
财富杂志,
作者:
財富雜誌

研究人員發現在亞馬遜上出售的兒童廉價智能手錶存在安全漏洞

“亞馬遜出售的一些智能手錶的安全漏洞可能會讓陌生人追踪孩子”,2019年12月11日

安全研究人員在兒童廉價智能手錶中發現了漏洞,使陌生人有可能超越父母的控制並追踪孩子。

總部位於波士頓的網絡安全公司Rapid7 Inc. 在亞馬遜網站上從數十種針對學齡兒童進行營銷的智能手錶中隨機挑選及購買了三款,價格從20美元到35美元不等。

這三款手錶都提供位置跟踪,消息傳遞和聊天功能。它們在中國製造,並且共享幾乎相同的硬件和軟件。 Rapid7發現,它們也有類似的安全問題。

手錶允許授權用戶通過直接發送某些命令來查看和更改配置詳細信息。 Rapid7在一份報告中說,這實際上是行不通的,“未列出的號碼也可能與手錶發生相互作用。”

網絡安全公司補充說,可以通過供應商提供的固件更新來解決此安全問題,但是“鑑於這些設備的供應商很難或不可能找到,這樣的更新不太可能實現”。

“鑑於默認密碼不變,並且缺少SMS過濾功能,了解智能手錶電話號碼的攻擊者有可能完全控制設備,因此可以使用具有與合法用戶(通常是父母)相同權限的跟踪和語音聊天功能用戶,” Rapid7在其報告中說...

Rapid7表示,其研究人員無法與賣家聯繫,也無法與手錶製造商聯繫。這家中國公司名為3g電子公司(3g Electronics Co)。該公司未回應彭博新聞社的置評要求。

Rapid7表示,GreaSmart Children's SmartWatch不再在亞馬遜上出售。 GreaSmart,Jsbaby和SmarTurtle沒有回復置評請求。在Amazon上銷售SmarTurtle手錶的商人Oltec沒有回复通過Amazon網站發送的消息…

隱私資訊

本網站使用 cookie 和其他網絡存儲技術。您可以在下方設置您的隱私選項。您所作的更改將立即生效。

有關我們使用網絡儲存技術的更多資訊,請參閱我們的 數據使用和 Cookie 政策

Strictly necessary storage

ON
OFF

Necessary storage enables core site functionality. This site cannot function without it, so it can only be disabled by changing settings in your browser.

分析cookie

ON
OFF

您瀏覽本網頁時我們將以Google Analytics收集信息。接受此cookie將有助我們理解您的瀏覽資訊,並協助我們改善呈現資訊的方法。所有分析資訊都以匿名方式收集,我們並不能用相關資訊得到您的個人信息。谷歌在所有主要瀏覽器中都提供退出Google Analytics的添加應用程式。

市場營銷cookies

ON
OFF

我們從第三方網站獲得企業責任資訊,當中包括社交媒體和搜尋引擎。這些cookie協助我們理解相關瀏覽數據。

您在此網站上的隱私選項

本網站使用 cookie 和其他網絡儲存技術來增強您在必要核心功能之外的體驗。