儿童电话手表存漏洞 黑客后台拨号冒充爸爸(5)
C通讯录号码在后台就可进行修改
“儿童电话手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。
他首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童电话手表进行拨号,儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度,他看到的是爸爸来的电话,但实际上,这个号码根本不是他爸爸的号码了。”不难想象,如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。
鉴定者说:设置密码时要做好充足的自我保护
明明是以“智能”主打的高科技产品,为何却会出现信息漏洞这样的情况?有业内人士就表示,作为新兴产品,多数企业仅抱着试水的心态对其研发,因此产品在外观、性能上都难以让人满意。还有一些品牌完全是看着热点涌进这个市场,多是一些第三方传统电子厂商,甚至没有一支自己的技术团队和独立的服务器,技术不到位是很自然的事情。
李乐言建议,尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,这些都考验厂家的综合实力,一般的私人小品牌可能无法做到。”此外,作为购买了儿童电话手表的家长,在设置密码时也可以做好充足的自我保护,“设置具有一定长度,含有特殊字符的密码。”他还提醒家长,要及时对儿童电话手表的APP进行更新,“有些更新可能就是发现了漏洞,如果不及时更新,很有可能就被人钻空子。”