新聞消息

研究:三款兒童智能手錶存私隱漏洞

早前,網絡安全研究機構 Rapid7 研究三款在 Amazon 網站出售的廉價兒童智能手錶之安全度,發現這三款售價為 20 美元至 35 美元不等的中國製手錶裏,有極大的私隱風險,甚至會令陌生人有機會掌握配戴者的行蹤,以及透過錶內的語音聊天功能與其對話。

根據外媒報導,這三款手錶分別是 Children’s SmartWatchJsbaby Game SmartWatch 以及 SmarTurtleKid’s Smartwatch,研究指出,它們分別具備 GPS 定位和語音聊天功能,同時,與智能電話相比,這些手錶低廉價格,且功能選項有限,往往會令想了解孩子所在位置及與他們對話的家長之首選。

但亦正因為這些功能,掀起了私隱問題。其一是監護可以透過發送文字訊息,遙距控制錶內的設置,而為了防範陌生人採用此一方法控制手錶,更可預先設定電話號碼作「白名單」,但 Rapid7 發現,就算是「白名單」以外的號碼,亦可照樣改變錶內設置。另外,錶內本具有預設密碼,但說明書中卻幾乎沒有提及此事,亦無講到更改密碼的方法,令用戶無機會改變密碼,變相令其他人可以輕鬆獲取手錶的控制權,繼而追蹤孩子的行蹤,甚至與其對話。

Rapid7 表示,是次只測試了 Amazon 網站的其中三款廉價智能手錶,但其他品牌的手錶,相信亦會出現這些私隱漏洞;目前,這三款被發現問題的兒童智能手錶仍在 Amazon 中有售,不過就顯示為「目前不可用」; 而其實,早在今年 3月,歐盟就曾宣佈全面回收德國品牌 ENOX 推出的 Safe-KID-One 兒童智能手錶,原因同樣是「有嚴重私隱漏洞」。

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button