云計算的缺陷暴露了數(shù)以百萬計的兒童跟蹤智能手表

父母給他們的孩子買GPS智能手表來跟蹤他們，但安全缺陷意味著他們不是唯一能做到的人。

僅在今年，研究人員就發(fā)現(xiàn)了一些兒童追蹤智能手表的弱點。但今天公布的新發(fā)現(xiàn)顯示，幾乎所有人都在一個共同的云平臺中隱藏著一個更大、更具破壞性的缺陷，該平臺用于為數(shù)百萬支持蜂窩的智能手表供電。

云平臺由白標電子制造商Thinkrace開發(fā)，Thinkrace是最大的位置跟蹤設(shè)備制造商之一。該平臺作為Thinkrace制造的設(shè)備的后端系統(tǒng)，存儲和檢索位置和其他設(shè)備數(shù)據(jù)。Thinkrace不僅把自己的兒童追蹤手表賣給那些想監(jiān)視自己孩子的父母，而且這家電子產(chǎn)品制造商還把自己的追蹤設(shè)備賣給第三方企業(yè)，然后再將這些設(shè)備重新包裝并重新貼上自己的品牌標簽，出售給消費者。

所有制造或轉(zhuǎn)售的設(shè)備都使用相同的云平臺，保證由Thinkrace制造并由其客戶之一銷售的任何白標設(shè)備都是脆弱的。

PenTest Partners的創(chuàng)始人Ken Munro與TechCrunch獨家分享了這一發(fā)現(xiàn)。他們的研究發(fā)現(xiàn)至少有4700萬個易受攻擊的設(shè)備。

“這只是冰山一角，”他告訴TechCrunch。

芒羅和他的團隊發(fā)現(xiàn)，Thinkrace制造了360多臺設(shè)備，主要是手表和其他跟蹤器。由于重新貼標簽和轉(zhuǎn)售，許多Thinkrace設(shè)備的品牌不同

Munro表示：“品牌所有者往往甚至沒有意識到他們正在銷售的設(shè)備在Thinkrace平臺上。

出售的每個跟蹤設(shè)備都直接或通過由轉(zhuǎn)售商操作的We b域上的端點與云平臺交互。研究人員將這些命令一直追溯到Thinkrace的云平臺，研究人員將其描述為失敗的共同點。

研究人員說，大多數(shù)控制設(shè)備的命令都不需要授權(quán)，并且命令都有很好的記錄，允許任何具有基本知識的人訪問和跟蹤設(shè)備。由于沒有對帳號進行隨機化，研究人員發(fā)現(xiàn)他們可以通過將每個帳號增加一個來批量訪問設(shè)備。

缺陷不僅僅是讓孩子處于危險之中，還包括其他使用這些設(shè)備的人。

在一個案例中，Thinkrace為參加特奧會的運動員提供了10,000個智能手表。但是研究人員說，這些漏洞意味著每個運動員的位置都可以被監(jiān)控。

一家設(shè)備制造商購買了轉(zhuǎn)售Thinkrace智能手表的權(quán)利。與許多其他經(jīng)銷商一樣，這個品牌的所有者允許父母跟蹤他們的孩子的下落，并在他們離開父母設(shè)定的地理區(qū)域時發(fā)出警報。

研究人員說，他們可以通過列舉容易猜測的帳號來追蹤任何戴著其中一只手表的孩子的位置。

智能手表還可以讓父母和孩子互相交談，就像對講機一樣。但研究人員發(fā)現(xiàn)，這些語音信息被記錄下來并存儲在不安全的云中，允許任何人下載文件。

來自智能手表轉(zhuǎn)售商的脆弱服務(wù)器的兒童聲音的錄音。（為了保護孩子的隱私，我們已經(jīng)刪除了音頻。

TechCrunch聽了隨機挑選的幾段錄音，可以聽到孩子們通過這個應(yīng)用程序與父母交談。

研究人員將這一發(fā)現(xiàn)比作CloudPets，這是一個互聯(lián)網(wǎng)連接的泰迪熊般的玩具，2017年，他們的云服務(wù)器沒有受到保護，曝光了200萬個兒童語音記錄。

大約500萬兒童和家長使用轉(zhuǎn)售商出售的智能手表。

研究人員在2015年和2017年向包括Thinkrace在內(nèi)的幾家白標電子制造商披露了這些漏洞。

一些轉(zhuǎn)售商固定了他們的脆弱端點。在某些情況下，為保護脆弱端點而實施的修復(fù)措施后來被取消。但許多公司只是無視這些警告，促使研究人員將他們的發(fā)現(xiàn)公之于眾。

Thinkrace的發(fā)言人唐英年（Rick Tang）沒有回應(yīng)記者的置評請求。

芒羅說，雖然人們認為這些漏洞沒有被廣泛利用，但像Thinkrace這樣的設(shè)備制造商“需要更好地”構(gòu)建更安全的系統(tǒng)。在此之前，Munro說，所有者應(yīng)該停止使用這些設(shè)備。

許多智能家居設(shè)備制造商仍然不會說，如果他們把你的數(shù)據(jù)給政府