將生活中的每一個可能的設(shè)備連接到網(wǎng)絡(luò)，雖然會帶來便利，但風(fēng)險也總是如影隨形。尤其是涉及到兒童手腕上的智能手表時，這種風(fēng)險就更加讓人擔(dān)憂。多年以來，安全人員對這些設(shè)備存在的風(fēng)險發(fā)出過多次警告，但最新研究結(jié)果表明，其中一些風(fēng)險仍然存在，非常容易被黑客濫用。

在8月下旬發(fā)表的一篇論文中，德國達(dá)姆施塔特應(yīng)用科技大學(xué)(Münster University of Applied Sciences)的研究人員詳細(xì)介紹了他們對六種兒童智能手表的安全性測試。

這些測試手表的功能主要是用于兒童發(fā)送和接收語音和文字信息，父母也可通過手機(jī)程序定位和追蹤孩子的位置。測試結(jié)果顯示，這些功能可能會被黑客入侵并濫用。

黑客可以冒充父母向兒童發(fā)送語音和短信，攔截父母和孩子之間的通信，甚至記錄孩子周圍的音頻并進(jìn)行竊聽。

研究小組將發(fā)現(xiàn)的風(fēng)險提交給了相應(yīng)廠商，但截至目前，這些風(fēng)險還沒有完全修復(fù)。

對兒童智能手表安全性的研究已經(jīng)開展了許多，此前，挪威消費者保護(hù)機(jī)構(gòu)也開展了調(diào)查，并發(fā)現(xiàn)了類似的問題，歐盟委員會去年甚至召回了一款以兒童為主要目標(biāo)的智能手表。但是，達(dá)姆施塔特的研究人員驚訝地發(fā)現(xiàn)，這些產(chǎn)品依然漏洞百出。

在受測試的六款手表中，研究人員發(fā)現(xiàn)，有四款手表在與服務(wù)器的通信中沒有加密或認(rèn)證，服務(wù)器將信息發(fā)送到父母的智能手機(jī)應(yīng)用程序，并從其接收信息。

與智能手機(jī)一樣，每個智能手表都有一個唯一的設(shè)備標(biāo)識符，稱為IMEI碼。如果研究人員可以確定目標(biāo)兒童的IMEI，或者簡單地隨機(jī)選擇一個，他們就可以控制智能手表與服務(wù)器之間的通信，從而向服務(wù)器匯報錯誤的兒童位置，或者冒充目標(biāo)兒童向服務(wù)器發(fā)送音頻消息。

最令人不安的是，研究人員表示黑客還可以冒充服務(wù)器服務(wù)器向智能手表發(fā)送命令，啟動手表周圍環(huán)境的音頻記錄，并將其轉(zhuǎn)發(fā)給黑客。

此外，這些手表使用的服務(wù)器還存在多種常見形式的安全漏洞，可向SQL數(shù)據(jù)庫輸入包含惡意命令的數(shù)據(jù)。濫用這些缺陷可能會讓黑客獲得對用戶數(shù)據(jù)的廣泛訪問權(quán)限權(quán)限。

除了后臺服務(wù)器的漏洞外，這些手表自身也存在許多問題，其中一款缺乏身份認(rèn)證。這種漏洞與服務(wù)器漏洞不同，雖然黑客不能冒充身份發(fā)送信息，但卻可以攔截。