近日,有白帽黑客在国内安全平台乌云上曝光了儿童安全手表的相关漏洞。攻击者可利用漏洞查询智能手表连接的服务器,查看客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。
乌云漏洞描述
漏洞演示
漏洞影响全国各地的用户
另据了解,漏洞源自一个儿童智能手表的设计方案。目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞,品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等。根据这些品牌的儿童智能手表出货量估算,影响儿童或在百万左右。目前类似小米手环、360儿童卫士智能手表、AppleWatch等厂商出品的智能穿戴设备,并都不存在问题。
