1. 主頁
  2. 新聞消息

研究:三款兒童智能手錶存私隱漏洞

為孩子添置兒童智能手錶,固然是出於安全考慮,但研究發現,部分兒童智能手錶中存在的私隱漏洞,隨時保安不成反受害。

早前,網絡安全研究機構 Rapid7 研究三款在 Amazon 網站出售的廉價兒童智能手錶之安全度,發現這三款售價為 20 美元至 35 美元不等的中國製手錶裏,有極大的私隱風險,甚至會令陌生人有機會掌握配戴者的行蹤,以及透過錶內的語音聊天功能與其對話。

根據外媒報導,這三款手錶分別是 Children’s SmartWatchJsbaby Game SmartWatch 以及 SmarTurtleKid’s Smartwatch,研究指出,它們分別具備 GPS 定位和語音聊天功能,同時,與智能電話相比,這些手錶低廉價格,且功能選項有限,往往會令想了解孩子所在位置及與他們對話的家長之首選。

但亦正因為這些功能,掀起了私隱問題。其一是監護可以透過發送文字訊息,遙距控制錶內的設置,而為了防範陌生人採用此一方法控制手錶,更可預先設定電話號碼作「白名單」,但 Rapid7 發現,就算是「白名單」以外的號碼,亦可照樣改變錶內設置。另外,錶內本具有預設密碼,但說明書中卻幾乎沒有提及此事,亦無講到更改密碼的方法,令用戶無機會改變密碼,變相令其他人可以輕鬆獲取手錶的控制權,繼而追蹤孩子的行蹤,甚至與其對話。

Rapid7 表示,是次只測試了 Amazon 網站的其中三款廉價智能手錶,但其他品牌的手錶,相信亦會出現這些私隱漏洞;目前,這三款被發現問題的兒童智能手錶仍在 Amazon 中有售,不過就顯示為「目前不可用」; 而其實,早在今年 3月,歐盟就曾宣佈全面回收德國品牌 ENOX 推出的 Safe-KID-One 兒童智能手錶,原因同樣是「有嚴重私隱漏洞」。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论