美国《连线》月刊网站9月11日发表文章《儿童智能手表成安全噩梦,尽管多年来一直有警告》。现将文章摘编如下:
将生活中所有可能的设备与互联网联网一直是一个安全风险。但当涉及到戴在孩子手腕上的智能手表时,这种风险就明显多了。多年来一直有警告说那些设备中有很多存在安全缺陷。现在,一个研究小组证明了一些安全缺陷非常容易被黑客利用。
在上月末发表的一篇论文中,德国明斯特应用科学大学的研究人员详细介绍了他们对面向儿童销售的6个品牌智能手表安全性的检测结果。这些智能手表旨在发送和接收语音和文字短信,让父母可以通过智能手机应用软件来追踪孩子的位置。研究人员发现,在他们测试的6个品牌手表中,有5个品牌的手表可以让黑客滥用这些功能,利用手表的全球定位功能追踪目标儿童的位置。其中一些手表的安全漏洞更严重,黑客可以向孩子发送看起来像是他们父母发送的语音和文字短信,拦截父母和孩子之间的通信,甚至录下孩子周围环境中的音频,对他们进行窃听。明斯特应用科学大学的研究人员今年4月与智能手表公司分享了他们的研究发现,但他们说,他们所披露的一些缺陷尚未得到修复。
明斯特应用科学大学的研究人员重点关注JBC、Polywell、Starlian、Pingonaut、ANIO和Xplora6个品牌的智能手表。
另外,研究人员说,他们发现有多个事例表明3G后端服务器上有一个常见形式的安全漏洞,即SQL注入漏洞。在这个漏洞中,输入到SQL数据库中的信息可能包含恶意指令。滥用这些漏洞可能会使黑客广泛接触用户数据。(编译/马丹)
来源:参考消息网