儿童电话手表存在安全漏洞 可直接查看隐私

近年，儿童电话手表因为有定位和通话的功能受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，然而，这样的一块手表真的能带给孩子安全吗？

儿童电话手表用起来很简单 各款儿童电话手表的功能不少，不仅能打电话、发微信，还有实时定位以及监听功能。使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的 APP 之后，家长的手机和孩子的智能手表就可实现绑定。

然而 ……

从 2015 年开始，多款儿童电话手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗？如果发现儿童电话手表存在安全漏洞，家长们又该如何进行安全预防？记者对此进行了专业鉴定。

鉴定专家 工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言

漏洞根源：厂家服务器

2015 年开始，陆续有白帽黑客在国内安全平台乌云上曝光儿童安全手表的相关漏洞，漏洞的主要根源在厂家的服务器上。

目前的儿童智能手机所有信息都在后台服务器上，攻击者利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应 ID 直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。

不少儿童电话手表品牌并没有对验证码的输入次数作限制，任何人都可以进行无限次的输入。四位数的验证码，最多只需要电脑输入 9 万多次，就能试出来，一旦试出来，就可以进行密码重置了。黑客在十分钟内就能试出 100 多个密码来。

2015 年曝光的问题儿童手表：

1.平安星儿童电话手表

网曝漏洞问题：平安星儿童电话手表可以枚举所有设备并可修改任意账号密码

危害等级：高

漏洞类型：权限等级绕过

漏洞标签：认证设计不合理