將生活中的每一個可能的設備連接到網(wǎng)絡，雖然會帶來便利，但風險也總是如影隨形。尤其是涉及到兒童手腕上的智能手表時，這種風險就更加讓人擔憂。多年以來，安全人員對這些設備存在的風險發(fā)出過多次警告，但最新研究結(jié)果表明，其中一些風險仍然存在，非常容易被黑客濫用。

在8月下旬發(fā)表的一篇論文中，德國達姆施塔特應用科技大學(Münster University of Applied Sciences)的研究人員詳細介紹了他們對六種兒童智能手表的安全性測試。

這些測試手表的功能主要是用于兒童發(fā)送和接收語音和文字信息，父母也可通過手機程序定位和追蹤孩子的位置。測試結(jié)果顯示，這些功能可能會被黑客入侵并濫用。

黑客可以冒充父母向兒童發(fā)送語音和短信，攔截父母和孩子之間的通信，甚至記錄孩子周圍的音頻并進行竊聽。

研究小組將發(fā)現(xiàn)的風險提交給了相應廠商，但截至目前，這些風險還沒有完全修復。

對兒童智能手表安全性的研究已經(jīng)開展了許多，此前，挪威消費者保護機構(gòu)也開展了調(diào)查，并發(fā)現(xiàn)了類似的問題，歐盟委員會去年甚至召回了一款以兒童為主要目標的智能手表。但是，達姆施塔特的研究人員驚訝地發(fā)現(xiàn)，這些產(chǎn)品依然漏洞百出。

在受測試的六款手表中，研究人員發(fā)現(xiàn)，有四款手表在與服務器的通信中沒有加密或認證，服務器將信息發(fā)送到父母的智能手機應用程序，并從其接收信息。

與智能手機一樣，每個智能手表都有一個唯一的設備標識符，稱為IMEI碼。如果研究人員可以確定目標兒童的IMEI，或者簡單地隨機選擇一個，他們就可以控制智能手表與服務器之間的通信，從而向服務器匯報錯誤的兒童位置，或者冒充目標兒童向服務器發(fā)送音頻消息。

最令人不安的是，研究人員表示黑客還可以冒充服務器服務器向智能手表發(fā)送命令，啟動手表周圍環(huán)境的音頻記錄，并將其轉(zhuǎn)發(fā)給黑客。

此外，這些手表使用的服務器還存在多種常見形式的安全漏洞，可向SQL數(shù)據(jù)庫輸入包含惡意命令的數(shù)據(jù)。濫用這些缺陷可能會讓黑客獲得對用戶數(shù)據(jù)的廣泛訪問權(quán)限權(quán)限。

除了后臺服務器的漏洞外，這些手表自身也存在許多問題，其中一款缺乏身份認證。這種漏洞與服務器漏洞不同，雖然黑客不能冒充身份發(fā)送信息，但卻可以攔截。