孩子爸媽你要小心這些漏洞了!攻擊者可以通過聯網手錶追蹤孩子的位置
2025-04-29 06:02:24
據外媒Threat post報導一大批兒童GPS追蹤手錶正在實時曝光涉及3.5萬名兒童的個人數據,包括孩子的位置。
據悉,2017年,TechSixtyFour中Gator系列手錶因存在大量漏洞而備受關注,挪威消費者委員會(Norwegian consumer Council)在其WatchOut研究報告中指出了這些漏洞,攻擊者可以通過聯網手錶追蹤孩子的位置。
本周二,安全研究員Vangelis Stykas發布帖子稱,一年過去了,我們決定再看一看Gator系列手錶,看看他們的安全狀況是如何改善,結果並沒有得到改善,任何人都可以訪問整個資料庫,可以輕易的獲得實時的孩子位置、姓名、父母的詳細信息。此外,Vangelis Stykas表示不僅僅是Gator系列手錶,與Gator系列手錶使用同一個後端覆蓋了多個品牌和數萬隻手錶。
Threat post稱,這是一個容易被利用的、嚴重的特權升級漏洞,系統無法驗證用戶是否有權限來進行管理控制,攻擊者只需要在後端將用戶級參數更改為admin指定即可訪問,便可獲得提所有帳戶信息。
本文編輯:楊婷
