雜牌兒童智能手表曝高危漏洞 或波及百萬兒童安全

近日，多款雜牌、山寨兒童智能手表被曝存在嚴(yán)重高危漏洞，可以導(dǎo)致任意兒童被不法分子實(shí)時(shí)監(jiān)控，包括日常行走軌跡、實(shí)時(shí)環(huán)境聲音等都將暴露在不法分子的眼皮底下。據(jù)了解，這一漏洞源自一個(gè)兒童智能手表的設(shè)計(jì)方案，包括守護(hù)星、亦青藤、智多星、優(yōu)者、智力快車等幾十個(gè)品牌的智能兒童手表都存在該漏洞，根據(jù)這些品牌的兒童智能手表出貨量估算，影響兒童或在百萬左右。目前類似小米手環(huán)、360兒童衛(wèi)士智能手表、AppleWatch等正規(guī)廠商出品的智能穿戴設(shè)備，都不存在這類問題。

根據(jù)漏洞發(fā)現(xiàn)者發(fā)布在烏云平臺(tái)上的描述，這個(gè)存在于許多品牌兒童智能手表中的漏洞是一個(gè)服務(wù)端的漏洞。所謂“服務(wù)端漏洞”，是指存在于這些兒童智能手表云端服務(wù)器中的漏洞，黑客利用該漏洞就可以讀取佩戴此類兒童智能手表的兒童的活動(dòng)軌跡，實(shí)時(shí)環(huán)境聲音等。

隨后，智能設(shè)備安全的NumenTeam小組也證實(shí)了此發(fā)現(xiàn)，他們表示，攻擊者可利用漏洞查詢智能手表連接的服務(wù)器，遍歷所有客戶信息，并根據(jù)相應(yīng)ID直接查看孩子的地理位置、實(shí)時(shí)監(jiān)控孩子的地理坐標(biāo)、日?；顒?dòng)軌跡及環(huán)境錄音。

安全專家表示，這是一個(gè)較為低級(jí)的漏洞，目前類似小米手環(huán)、360兒童衛(wèi)士智能手表、AppleWatch等正規(guī)廠商出品的智能穿戴設(shè)備，都不太可能存在這類問題。

而據(jù)業(yè)內(nèi)人士透露，存在這一漏洞的兒童智能手表方案商為深圳三基同創(chuàng)科技有限公司。這家公司的兒童智能手表方案被應(yīng)用在亦青藤、守護(hù)星、智多星、優(yōu)者、智力快車等幾十個(gè)品牌的產(chǎn)品上。這些沒有自主核心設(shè)計(jì)能力的“山寨”兒童智能手表廠商通過向方案商購買方案，然后貼牌銷售，盡管利潤相當(dāng)可觀，但都缺乏售后服務(wù)與后期的軟件升級(jí)和維護(hù)，因此此類手表一直存在安全隱患，該服務(wù)端漏洞何時(shí)才能徹底修復(fù)也令人擔(dān)憂。

事實(shí)上，不少家長給孩子購買兒童智能手表的出發(fā)點(diǎn)就是為了安全，但是，現(xiàn)在包括亦青藤、守護(hù)星、智多星、優(yōu)者、智力快車在內(nèi)的幾十個(gè)品牌的貼牌兒童智能手表自身安全性就讓人堪憂，給孩子戴上這樣的智能手表無異于綁上了一顆“智能手雷”。

兒童專家指出，如果設(shè)想一種最壞的情況，即黑客和人販聯(lián)手，前者對(duì)百萬兒童的活動(dòng)軌跡進(jìn)行“盯梢”，將什么時(shí)候上學(xué)、什么時(shí)候放學(xué)、什么時(shí)候獨(dú)自步行等信息反饋給人販子，人販子則從中選擇實(shí)施下手拐騙，后果則不堪設(shè)想。

鑒于目前市面上的兒童智能手表魚龍混雜，家長在選購時(shí)還應(yīng)該認(rèn)準(zhǔn)大品牌，最好具有自主設(shè)計(jì)方案能力，配備良好的售后服務(wù)及軟件升級(jí)能力等，遠(yuǎn)離貼牌和山寨兒童智能手表。