隨著年紀的增長,在 FB 上也越來越常看到朋友結婚、曬小孩,孩子的安危應該是為人父母最重視的吧,有不少家長會為家中幼童購買兒童用智慧型手錶,兒童用智慧型手錶通常會具備 GPS 定位功能,讓父母方便查看小孩現在的位置,但知名安全機構 AV-TEST 最近提出一份報告,指出一款由中國製造的 SMA-Watch-M2 兒童用智慧型手錶,資安上出現大漏洞,洩漏了超過五千筆兒童資料!
這份花了兩年才完成的報告顯示,任何人都可以藉由其公開的 Web API 進入這款兒童用智慧型手錶的後端、可以瀏覽並收集父母與子女的各種數據,駭客甚至能夠更改用戶 ID、把駭客的手機跟小孩的智慧型手錶配對,不光能看光孩子的行蹤,還能打電話給這些小孩!而且駭客還能移除父母的帳號,這款被說是市場上最不安全的兒童用智慧型手錶,仍在販售中、而且售價相當低廉( $35 塊美金即可入手),AV-TEST 表示已經將報告發給 SMA 公司,但目前沒有收到回覆
這款不安全的兒童用智慧型手錶,使用者散佈在歐洲各國,包括荷蘭、波蘭、德國、西班牙、比利時、土耳其,此外也在中國、香港、墨西哥發現一些使用中的 M2 智慧型手錶資訊,影響範圍不可謂不大,詩伊自己在看這條新聞的時候,真的覺得毛骨悚然,這樣一來,原本加入 GPS 功能是想預防兒童走失或誘拐綁架的智慧型手錶,反而成為了科技誘拐、綁架案的一種方式呀…家長們要幫孩子選購兒童用智慧型手錶也要多多做功課了><
留言 0