天创培训:您身边的信息安全培训专家!
行业动态
MiSafes智能手表存安全隐患:不仅家长,黑客也可以看到孩子身在何处

安全专家昨日警告称,许多家长用来跟踪孩子的智能手表可能会遭到恋童癖者的黑客攻击。

这种便宜的手表被称为MiSafes Kids Watch Plus,可以通过GPS追踪孩子的位置。

家长们可以通过一个智能手机应用程序来监视孩子们的一举一动,这个应用程序可以显示孩子们在哪里,还可以充当手机。

但安全研究人员表示,他们可能会让孩子面临更大的风险,因为手表很容易被黑客入侵,从而向陌生人透露孩子的位置,并窃听他们可能进行的任何对话。

安全研究人员和英国广播公司(BBC)称,他们发现定位孩子、照片、姓名、性别、出生日期以及身高和体重都很简单。

它还允许用户访问手表指定的父母电话号码。

白金汉郡Pen Test Partners安全公司的研究人员肯·门罗(Ken Munro)和艾伦·莫尼(Alan Monie)是在今年早些时候一位朋友给他的儿子买了一款该产品时得知这款产品存在的。

门罗告诉BBC,一个恋童癖者可以通过在线“恶作剧电话”应用软件假装自己是孩子的父母。

他说:“一旦黑客知道了孩子父母的电话号码,他们就会伪装一个电话,孩子就会认为是他们的父母在拨电话。”

“这样他们就可以给孩子留下语音信息,或者和孩子说话,说服他们离开家去一个方便的地方。”


这款手表使用了全球定位系统(GPS)传感器和2G移动数据连接,通过智能手机应用,父母可以看到孩子在哪里。

这款手表在亚马逊等在线市场上售价大约9英镑(约12美元)。

该软件可用于更改指定的ID号码,这是访问他人帐户所需的全部内容。

这使得人们可以看到用于注册该产品的个人信息,包括:孩子的照片,他们的名字,性别,出生日期,身高和体重,父母的电话号码,手表Sim卡上的电话号码。

门罗表示,他的团队使用了另一种工具,发现仍有大约1.4万台MiSafes在使用中。

挪威消费者委员会(Norwegian Consumer Council)去年强调了其他针对儿童的智能手表存在安全缺陷的案例。

他们表示,MiSafe产品的问题似乎比当时指出的例子“更严重”。

该监管机构的数字服务代理主管格罗•梅特•莫恩(Gro Mette Moen)告诉BBC:“这是本不应进入市场的不安全产品的又一个例子。”

“我们的建议是,在卖家能证明它们的功能和安全标准令人满意之前,不要购买这些智能手表。”

记者无法联系到手表制造商置评。


MiSafes曾在今年2月成为头条新闻,当时一家澳大利亚网络安全公司发现其Mi-Cam婴儿监视器存在一些缺陷。

美国证券交易委员会咨询公司(SEC Consult)表示,这意味着黑客可以监视业主住宅的视频片段和劫持账户。

一个设备是怎么能把你的手臂变成触摸屏的?

卡内基梅隆大学(Carnegie Mellon)的研究人员开发出了第一款可以将佩戴者的手臂变成可用触摸屏的智能手表。

这款新型智能手表LumiWatch的工作原理是将交互界面投射到手臂或手上。

功能强大的激光投影仪和深度传感器阵列允许人们像使用任何智能手机或智能手表一样对投影进行滑动和点击。

它甚至有一个“滑动解锁”功能,以确保用户不会做任何意外的事情。

15流明的投影激光器的亮度足以让手表在户外的阳光下能被看到和使用。