云计算的缺陷暴露了数以百万计的儿童跟踪智能

云核算的缺点暴露了数以百万计的儿童盯梢智能手表第1张-YMS工作室

爸爸妈妈给他们的孩子买GPS智能手表来盯梢他们,但安全缺点意味着他们不是仅有能做到的人。

仅在本年,研讨人员就发现了一些儿童追寻智能手表的缺点。但今日发布的新发现显现,简直一切人都在一个一起的云渠道中隐藏着一个更大、更具破坏性的缺点,该渠道用于为数百万支撑蜂窝的智能手表供电。

云渠道由我国白标电子制作商Thinkrace开发,Thinkrace是最大的方位盯梢设备制作商之一。该渠道作为Thinkrace制作的设备的后端体系,存储和检索方位和其他设备数据。Thinkrace不仅把自己的儿童追寻手表卖给那些想监督自己孩子的爸爸妈妈,而且这家电子产品制作商还把自己的追寻设备卖给第三方企业,然后再将这些设备从头包装并从头贴上自己的品牌标签,出售给顾客。

一切制作或转售的设备都运用相同的云渠道,确保由Thinkrace制作并由其客户之一出售的任何白标设备都是软弱的。

PenTest Partners的创始人Ken Munro与TechCrunch独家共享了这一发现。他们的研讨发现至少有4700万个易受攻击的设备。

“这仅仅冰山一角,”他告知TechCrunch。

芒罗和他的团队发现,Thinkrace制作了360多台设备,主要是手表和其他盯梢器。因为从头贴标签和转售,许多Thinkrace设备的品牌不同

Munro表明:“品牌一切者往往乃至没有意识到他们正在出售的设备在Thinkrace渠道上。

出售的每个盯梢设备都直接或经过由转售商操作的We b域上的端点与云渠道交互。研讨人员将这些指令一向追溯到Thinkrace的云渠道,研讨人员将其描绘为失利的一起点。

研讨人员说,大多数操控设备的指令都不需求授权,而且指令都有很好的记载,答应任何具有基本知识的人拜访和盯梢设备。因为没有对帐号进行随机化,研讨人员发现他们能够经过将每个帐号添加一个来批量拜访设备。

缺点不仅仅是让孩子处于风险之中,还包含其他运用这些设备的人。

在一个事例中,Thinkrace为参与特奥会的运动员供给了10,000个智能手表。可是研讨人员说,这些缝隙意味着每个运动员的方位都能够被监控。

一家设备制作商购买了转售Thinkrace智能手表的权力。与许多其他经销商相同,这个品牌的一切者答应爸爸妈妈盯梢他们的孩子的下落,并在他们脱离爸爸妈妈设定的地舆区域时宣布警报。

研讨人员说,他们能够经过罗列简单猜想的帐号来追寻任何戴着其间一只手表的孩子的方位。

智能手表还能够让爸爸妈妈和孩子相互攀谈,就像对讲机相同。但研讨人员发现,这些语音信息被记载下来并存储在不安全的云中,答应任何人下载文件。

来自智能手表转售商的软弱服务器的儿童声响的录音。(为了维护孩子的隐私,咱们现已删除了音频。

TechCrunch听了随机选择的几段录音,能够听到孩子们经过这个应用程序与爸爸妈妈攀谈。

研讨人员将这一发现比作CloudPets,这是一个互联网衔接的泰迪熊般的玩具,2017年,他们的云服务器没有遭到维护,曝光了200万个儿童语音记载。

大约500万儿童和家长运用转售商出售的智能手表。

研讨人员在2015年和2017年向包含Thinkrace在内的几家白标电子制作商披露了这些缝隙。

一些转售商固定了他们的软弱端点。在某些情况下,为维护软弱端点而施行的修正办法后来被撤销。但许多公司仅仅无视这些正告,促进研讨人员将他们的发现公之于众。

Thinkrace的发言人唐英年(Rick Tang)没有回应记者的置评恳求。

芒罗说,尽管人们认为这些缝隙没有被广泛使用,但像Thinkrace这样的设备制作商“需求更好地”构建更安全的体系。在此之前,Munro说,一切者应该停止运用这些设备。

许多智能家居设备制作商依然不会说,假如他们把你的数据给政府

个人介绍

网址:

介绍:爸爸妈妈给他们的孩子买GPS智能手表来盯梢他们,但安全缺点意味着他们不是仅有能做到的人。 仅在本年,研讨人员就发现了一些儿童追寻智能手表的缺点。但今日发布的新发现显现,

合作联系

邮箱:

电话:

地址: