兒童智慧手錶出現的漏洞造成安全隱憂

穿戴式物聯網(IoT ,Internet of Thing)(如智慧手錶)可以幫助父母關心孩子,同時也提供他們生活和活動所需的獨立性和連結性。但如果你打算替你的小孩買一個,請確保這裝置和上面的應用程式不會危及你孩子的安全 – 在網路上或其他地方。

安全研究人員和挪威消費者委員會最近發表對兒童用智慧手錶的調查報告,並回報數個可能危及隱私和安全性的漏洞。根據他們的報告,這些安全漏洞可以讓第三者秘密追踪佩戴者的位置,竊聽語音訊息及竊取設備上的個人身份資料。

[ 延伸閱讀:智慧手錶正在製造新的網路安全問題]

研究人員測試了三支智慧手錶,其中一支有35萬的使用者。另外兩支用不同品牌銷售到全世界。這些智慧手錶具備即時GPS追踪功能,還可以進行雙向通話。跟據挪威的消費者組織,陌生人很容易“控制手錶,並且追蹤、竊聽和與孩子通話”。他們可以在孩子移動時加以追蹤,也可以讓孩子看起像位在某處但其實不是。一些資料在傳輸和儲存時都沒有加密。

[TrendLabs Security Intelligence 部落格: 將高科技戴在手上 ]

該報告還指出其中一個受測設備所具備的SOS和電話號碼白名單功能都很糟糕。佩戴者離開某些地區後的訊息傳送也很不可靠。挪威消費者委員會補充說,智慧手錶上的一些應用程式沒有提供授權合約(EULA)或使用條款,這樣違反了該國的“市場行銷管理法”和“個人資料保護法”。

[IoT 安全:替你的孩子購買智慧型裝置?先做做這份問卷。]

的確,新技術正在重新界定人們互動的方式,特別是對青少年來說。雖然像智慧手錶這樣的IoT設備展現了新科技所帶來的易用性和便利性,但它們也帶來了安全隱患。對父母來說,如何平衡對彼此聯繫的需求、提供孩子多方位學習和娛樂的好處以及保護隱私的必要性是很重要的。幫你的孩子使用IoT設備時要遵循最佳實作:幫助他們練習網路安全,購買設備前先加以研究,啟用和設定設備的安全功能,更重要的是評估設備如何處理個人資料。

[ 資料圖表: 8 個保護你孩子智慧型設備的簡單技巧 ]

消費者組織已經通知了挪威資料保護局,讓其去通知智慧手錶的進口商和製造商。他們被告知其中一些漏洞已經被修補,有關公司正在努力提高設備的安全性。

@原文出處:Vulnerabilities Found in Kids’ Smartwatches Pose Security Risks

原文來自 資安趨勢