近年不少兒童智能手錶由於功能齊備且價錢低廉,因此吸引不少家長購買,以便得知子女所在位置,是否處於安全狀態等。不過最近美國網絡安全機構 Rapid7 一項調查指出,Amazon 出售之 3 款兒童智能手錶,包括由中國 3G Electronics 製造的 Children's SmartWatch、Jsbaby Game Smart Watch 及 SmarTurtle Kid's Smartwatch,或因為產品缺陷問題而成黑客追蹤對象,可能藉此跟兒童聊天,甚至跟蹤他們,竊取身處的位置等。
- 美國網絡安全機構 Rapid7 近日指出,Amazon 出售之 3 款兒童智能手錶或成黑客追蹤對象
- 這些兒童智能手錶的共通點為配備 GPS、語音聊天功能,而且售價便宜
- Rapid7 表示這些兒童智能手錶的安全措施效用不大,甚至完全無效
【相關報道】
Rapid7 研究主管 Tod Beardsley 表示,由於 Amazon 出售之 3 款兒童智能手錶,包括由中國 3G Electronics 製造的 Children's SmartWatch、Jsbaby Game Smart Watch 及 SmarTurtle Kid's Smartwatch,共通點為配備 GPS、語音聊天等功能,而且售價便宜,當中只售 US$20 至 US$35(約 HK$157 至 HK$274)之間,因此成為近年不少家長希望了解子女所在位置,在不用智能手機的情況下,都能跟其聯繫的好選擇。
可是調查發現,一些對智能手錶有認知的黑客,可能會針對智能手錶安全措施效用不大,甚至是形同虛設的漏洞,輕易將裝置操控,然後取得跟父母相同的權限,與孩子交談,又或者追蹤他們的位置。此外,Rapid7 也發現這些兒童智能手錶存在另一個嚴重問題,就是預設密碼過於簡單,而產品說明書也沒有提及用家可以怎樣將之更改,從而提升保安程度來自保。正因如此,黑客也可從中輕易取得兒童智能手錶的控制權,繼而進行不法行為。
Rapid7 建議用家如要選購兒童智能手錶的話,應要購買一些可以明確識別品牌及供應商的出品,如本身不認識品牌的話,就不要購買了。至於 Amazon 及 3G Electronics 均未就以上調查作出回應。
【相關報道】
【相關報道】
Source: Business Insider