美國《連線》月刊網站9月11日發表文章《兒童智能手錶成安全噩夢,儘管多年來一直有警告》。現將文章摘編如下:
將生活中所有可能的設備與互聯網聯網一直是一個安全風險。但當涉及到戴在孩子手腕上的智能手錶時,這種風險就明顯多了。多年來一直有警告説那些設備中有很多存在安全缺陷。現在,一個研究小組證明了一些安全缺陷非常容易被黑客利用。
在上月末發表的一篇論文中,德國明斯特應用科學大學的研究人員詳細介紹了他們對面向兒童銷售的6個品牌智能手錶安全性的檢測結果。這些智能手錶旨在發送和接收語音和文字短信,讓父母可以通過智能手機應用軟件來追蹤孩子的位置。研究人員發現,在他們測試的6個品牌手錶中,有5個品牌的手錶可以讓黑客濫用這些功能,利用手錶的全球定位功能追蹤目標兒童的位置。其中一些手錶的安全漏洞更嚴重,黑客可以向孩子發送看起來像是他們父母發送的語音和文字短信,攔截父母和孩子之間的通信,甚至錄下孩子周圍環境中的音頻,對他們進行竊聽。明斯特應用科學大學的研究人員今年4月與智能手錶公司分享了他們的研究發現,但他們説,他們所披露的一些缺陷尚未得到修復。
明斯特應用科學大學的研究人員重點關注JBC、Polywell、Starlian、Pingonaut、ANIO和Xplora6個品牌的智能手錶。
另外,研究人員説,他們發現有多個事例表明3G後端服務器上有一個常見形式的安全漏洞,即SQL注入漏洞。在這個漏洞中,輸入到SQL數據庫中的信息可能包含惡意指令。濫用這些漏洞可能會使黑客廣泛接觸用户數據。(編譯/馬丹)
來源:參考消息網