PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

儿童安全手表漏洞曝光:真不安全

[复制链接]
绝对有料 发表于 2019-9-6 17:26 | 显示全部楼层 |阅读模式
点击数:773|回复数:5
孩子到了上学年龄之后,很多家长都会买一块儿童安全手表,除了语音通话和时间显示之外还能提供定位和家长监听/远程拍照功能。在多数人只担心辐射问题时,海外的Avast安全团队揭开了安全手表的更深层安全问题!
image1.jpg


在研究了29款同类产品后,研究人员发现这些手表全部来自深圳的i365,并且拥有完全相同的弱密码漏洞:初始密码为123456。

image2.jpeg


i365制造的各种GPS追踪设备都使用123456作为初始密码,虽然它建议用户在首次使用时更改密码,但研究人员对扫描了一个包含100万账户的设备段后发现,有超过6成用户根本没有更改:123456,bingo!

image3.jpeg


通过i365的GPS追踪系统,输入设备IMEI和密码就能查询设备当前位置。

image4.jpeg


研究人员对1703开头的IEMI段进行了扫描,轻松找出了23万个使用默认密码的设备,其中16.7万个设备能够查询到定位信息,位置遍布全世界。

image5.jpeg

image6.jpg


除了弱密码之外,还有更多让人担心的事实:i365的GPS定位设备与服务器间通信使用明码传输。

image7.jpg


通过技术手段可以实现进一步的入侵,实现包括远程监听、远程拍照、植入恶意固件、借被入侵的手表给其他手机号码发送广告短信等等,除了泄露隐私之外,安全手表还极有可能成为黑客手中控制的肉鸡。

image8.jpeg


更严重的问题是,受影响的其实并非只有i365,由i365提供技术的产品/平台数量众多,除了儿童安全手表,还有汽车防盗设备等等,它们很可能存在一样的安全问题。而消费者很难弄清楚自己手中的GPS定位设备是否属于受影响的范围。

image9.jpg


Avast安全团队早在2019年6月24日就将安全漏洞通知了设备供应商,但截至9月5日公开时仍未收到答复。详细的漏洞分析报告可在Avast威胁实验室(decode.avast.io)查看。

image10.jpeg

wanfeng304 发表于 2019-9-7 22:54 | 显示全部楼层
家有宝宝在幼儿园有点不放心,有的地方监控看不到
如果儿童手表有远程监听功能我会买一个。
炎夏 发表于 2019-9-8 00:40 | 显示全部楼层
wanfeng304 发表于 2019-9-7 22:54
家有宝宝在幼儿园有点不放心,有的地方监控看不到
如果儿童手表有远程监听功能我会买一个。 ...

这个功能基本都有,也就是你给你打电话他那边会自动接听,而且孩子还不知道,没提示
yanvan 发表于 2019-9-9 09:53 | 显示全部楼层
国内 没人关心这个安全问题 只是别人孩子有什么就跟风买什么
武英仲 发表于 2019-9-9 17:16 | 显示全部楼层
米家的要好些
必须登录小米账号才能看

初始弱密码什么鬼
红色狂想 发表于 2019-9-12 22:27 | 显示全部楼层
可以自己用单片机开发板做一个给孩子用,妥妥的安全可靠
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部