沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

被发现使用123456作为隐藏默认密码的儿童智能手表

安全公司Rapid7进行的研究表明,专门为儿童使用的三款智能手表存在重大漏洞,包括隐藏的默认密码和易于绕过SMS过滤器的漏洞。

经过测试的三种型号分别是Children's SmartWatch,G36 Children's Smartwatch和SmarTurtles Kid's Smartwatch,它们都在亚马逊上出售。

Rapid7发现,尽管设备带有基于SMS的界面,该界面本应只允许批准的电话号码发送命令,但过滤实际上并不能正常工作,几乎任何电话号码都可以更改配置。这意味着未经授权的个人可以访问智能手表的设置,并将其与其他手机配对,这时他们可以完全访问设备,包括跟踪功能。

没有联系信息

同样令人担忧的是,这些手表处理默认密码的方式,父母在技术上应该能够使用该默认密码来保护设备,并将访问设置限制为仅授权个人使用。

在所有这三种情况下,密码均设置为“ 123456”,而没有记录的更改方式。

“一本手册根本没有提及密码,另一本手册在有关该产品的翻译博客中提到了该密码(但在印刷材料中却没有提及),第三本手册没有将字符串描述为密码,也没有提供任何有关如何更改密码的说明。 ”,Rapid7解释说。

与制造商联系也几乎是不可能的。研究结果表明,其中两个供应商仅出现在亚马逊上,而第三个则没有任何联系信息或隐私政策。

当然,也没有针对其产品中发现的安全漏洞的变通办法,Rapid7警告说,除非发布固件更新,否则其他人访问智能手表的风险仍然处于令人担忧的高度。

该公司总结说:“鉴于这些设备的提供商很难或不可能找到,这种更新不太可能实现。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐