孩子爸妈你要小心这些漏洞了！攻击者可以通过联网手表追踪孩子的位置

　　据外媒Threat post报道一大批儿童GPS追踪手表正在实时曝光涉及3.5万名儿童的个人数据，包括孩子的位置。

　　据悉，2017年，TechSixtyFour中Gator系列手表因存在大量漏洞而备受关注，挪威消费者委员会(Norwegian consumer Council)在其WatchOut研究报告中指出了这些漏洞，攻击者可以通过联网手表追踪孩子的位置。

　　本周二，安全研究员Vangelis Stykas发布帖子称，一年过去了，我们决定再看一看Gator系列手表，看看他们的安全状况是如何改善，结果并没有得到改善，任何人都可以访问整个数据库，可以轻易的获得实时的孩子位置、姓名、父母的详细信息。此外，Vangelis Stykas表示不仅仅是Gator系列手表，与Gator系列手表使用同一个后端覆盖了多个品牌和数万只手表。

　　Threat post称，这是一个容易被利用的、严重的特权升级漏洞，系统无法验证用户是否有权限来进行管理控制，攻击者只需要在后端将用户级参数更改为admin指定即可访问，便可获得提所有帐户信息。

本文编辑：杨婷