​某国产儿童智能手表泄露儿童信息5000余条，还能假扮父母打电话

华盟君引言“现在科技的普及，手表也开始有了智能版本。许多家长会给孩子购买智能手表来查看孩子的位置等确保孩子的安全。但如果手表系统有漏洞，而且被不法分子盯上，那就非常可怕了.....”

孩子刚放学，智能手表响起语音通话，接听后传来妈妈的声音，说让孩子在哪里找她，接她回家。挂断之后，孩子向约定地点走去，而在那里等孩子的并不是妈妈。

华盟君并不是在夸大其词，这个事情是真的可能发生的，只要有利可图，就会有一些泯灭人性的人去做。

为什么今天要说儿童智能手表呢，华盟君看到一个事，说国内某公司生产的一款儿童智能手表在国外售卖，被测试机构AV-TEST发现存在严重的安全隐患，罪犯可以通过该手表系统获取超5000名儿童及父母的个人、位置等隐私信息，更甚者可以越过家长通过智能手表和孩子通话。

图片来源：zdnet

这款表已经在国外售卖多年，需要和手机APP配套使用，父母在APP注册账号与孩子的智能手表进行配对，然后就可以用APP查看孩子的位置，进行语音通话或者在孩子离开指定位置时发出通知。

对比国内一些大厂制作的智能手表产品大差不差，没有什么太花哨的东西，价格在30~200美元不等。

为什么这样一款产品会被被国外数码产品评级为最不安全的产品之一呢？这款手表有一个允许任何人访问的Web API查询智能手表的后端，进入这个后端需要一个身份验证令牌，技术人员在测试的时候使用撞库攻击可以突破这层防御，进而识别出5000多名佩戴手表的儿童和10000多名家长账户信息。

根据数据来看，大多数孩子分布在欧洲，其中包括荷兰、波兰、土耳其、德国、西班牙和比利时等国家，此外也在中国、香港和墨西哥等地发现了启用中的智能手表。

不光这个后端存在隐患，安装在父母手机的APP也有漏洞。可以将APP中的主配置文件更改用户ID，然后与孩子的智能手表配对，无需输入账户和密码。

犯罪分子在通过以上操作与孩子的智能手表配对后，就可以通过APP查看孩子的位置，或与孩子进行语音通话，孩子如果未意识到与他通话的并不是自己的父母，那么将主动走入犯罪分子的陷阱。

甚至还可以更改父母APP账号的密码，将父母锁在APP之外。

手表至今仍在销售。

孩子的自我保护意识、分辨能力都还不高，而且一旦发生危险也不具备反抗能力。使用高科技产品来保护孩子是一种不错的思路。但是一定要注意产品的选择。不要被网络犯罪分子有机可乘。