首页保安儿童智能手表:安全和隐私的噩梦

儿童智能手表:安全和隐私的噩梦

安全研究人员分析 四种流行的儿童智能手表的安全性 并发现了预安装的下载程序、弱密码和未加密的数据传输。

研究人员的分析表明,这些设备中的大多数 在用户不知情的情况下任意收集敏感数据并将其传输到远程服务器。

另见: iPhone 和 Apple Watch:它们将能够检测出车祸

儿童智能手表

这一发现关系到年轻用户的安全,因为儿童智能手表越来越受欢迎,父母购买它们来跟踪他们的位置和活动。 孩子 它们。

这项研究是由她的研究团队进行的 博士 卷筒纸,测试了以下儿童智能手表: Elari Kidphone 4G、Wokka Lokka Q50、Elari FixiTime Lite και 智能婴儿手表 Q19。

这四个都是基于Android的,在俄罗斯很受欢迎。

在他们的分析中,Dr.Web 研究人员发现智能手表 Elari Kidphone 4G 具有三个隐藏模块 将数据传输到中央位置并远程接收命令.

默认情况下,此通信每八小时发生一次,但可以在不同时间轻松调整。

另见: Apple Watch 通过呼救救出了受伤的司机!

研究人员发现,传输的信息包括 SIM 卡信息、设备信息、位置数据、联系人、短信数据、电话历史记录和已安装的应用程序列表。

博士。 Web 很关注这款智能手表,因为它认为 Elari Kidphone 4G 中的这些隐藏模块可用于 安装恶意软件,下载、安装、运行或卸载应用程序,以及运行广告. 最令人担忧的是,这一切都可能在用户不知情的情况下发生。

儿童智能手表:安全和隐私的噩梦

因此,隐藏在这款手表中的 Android.DownLoader.3894 可用于网络间谍活动、显示广告以及安装不需要的甚至恶意的应用程序。”,他向 调查 博士。 网。

上述智能手表中最便宜的选择是 Wokka Lokka Q50,售价约 15 美元,相当受欢迎。

然而,研究人员发现这款手表有一个 弱默认密码 (“123456”)和 它与位于俄罗斯的服务器之间传输的所有数据均未加密。

促进“中间人”攻击 并允许威胁代理了解位置数据,了解用户界面中发生的情况,甚至更改 C&C 服务器地址。

有用的信息: 中间人攻击:什么是如何保护自己?

Elari FixiTime Lite(50 美元)和 Smart Baby Watch Q19(25 美元)的情况稍好一些,但仍然令人担忧。

Elari FixiTime Lite 传输敏感数据 例如使用未加密数据传输协议 (HTTP) 的 GPS 坐标、语音消息和照片。 本协议 允许中间人 (MiTM) 攻击,这允许攻击者跟踪某些数据。

至于 智能婴儿手表 Q19, 使用一个 弱默认密码 ('123456'),但博士。 Web 表示,可以使用的命令显着减少,因此不是特别危险。

家长在给孩子购买便宜的智能手表时要慎重,主要考虑安全性和隐私性。 较早的研究发现 其他智能手表的安全问题也是如此。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻