智能手表推荐智能手表_安全研究人员发现，亚马逊上销售的儿童智能手表存在严重安全漏洞

安全研究人员发现亚马逊销售的一系列儿童智能手表存在严重漏洞。研究人员警告说，潜在黑客可能利用这些安全漏洞接管设备，跟踪甚至与儿童交谈。

安全公司Rapid7披露了亚马逊销售的三款儿童智能手表的安全漏洞。这三款儿童智能手表分别是Duiwoim、Jsbaby和Smarturtle，售价不到40美元。它们被用作跟踪设备来跟踪孩子，并允许父母给孩子发送信息或打电话。

然而，Rapid7安全研究人员发现，父母并不是唯一与戴手表的孩子保持联系的人，因为他们内置的过滤器只允许白名单上的电话号码联系手表，但是Rapid7发现这个过滤器根本不起作用。

手表还通过短信接收配置命令，这意味着潜在的黑客可以改变手表上的设置，从而给孩子带来风险。研究人员表示，这三款手表都使用相同的软件，因此这三款手表的漏洞将会全面扩散。

Rapid7的研究人员还发现，这三款智能手表的默认密码完全相同，它们是123456。Rapid7表示，人们不太可能更改密码，该设备甚至不会告诉用户密码存在或如何更改。研究人员警告说，有了这个简单的密码和通过短信改变配置的能力，潜在的黑客可以接管设备并追踪儿童，甚至可以将智能手表与他们自己的手机配对。

Rapid7发现的另一个明显缺陷是无法联系到三款智能手表的制造商。Rapid7的研究人员无法联系制造商，因此他们担心这些漏洞无法解决。亚马逊没有回应是否要将三款儿童智能手表从商店中移除。

智能手表推荐智能手表