被发现使用123456作为隐藏默认密码的儿童智能手表

主页（http://www.kuwanit.com）：被发现使用123456作为隐藏默认密码的儿童智能手表

安全公司Rapid7进行的研究表明，专门为儿童使用的三款智能手表存在重大漏洞，包括隐藏的默认密码和易于绕过SMS过滤器的漏洞。

经过测试的三种型号分别是Children's SmartWatch，G36 Children's Smartwatch和SmarTurtles Kid's Smartwatch，它们都在亚马逊上出售。

Rapid7发现，尽管设备带有基于SMS的界面，该界面本应只允许批准的电话号码发送命令，但过滤实际上并不能正常工作，几乎任何电话号码都可以更改配置。这意味着未经授权的个人可以访问智能手表的设置，并将其与其他手机配对，这时他们可以完全访问设备，包括跟踪功能。

没有联系信息

同样令人担忧的是，这些手表处理默认密码的方式，父母在技术上应该能够使用该默认密码来保护设备，并将访问设置限制为仅授权个人使用。

在所有这三种情况下，密码均设置为“ 123456”，而没有记录的更改方式。

“一本手册根本没有提及密码，另一本手册在有关该产品的翻译博客中提到了该密码(但在印刷材料中却没有提及)，第三本手册没有将字符串描述为密码，也没有提供任何有关如何更改密码的说明。 ”，Rapid7解释说。

与制造商联系也几乎是不可能的。研究结果表明，其中两个供应商仅出现在亚马逊上，而第三个则没有任何联系信息或隐私政策。

当然，也没有针对其产品中发现的安全漏洞的变通办法，Rapid7警告说，除非发布固件更新，否则其他人访问智能手表的风险仍然处于令人担忧的高度。

该公司总结说：“鉴于这些设备的提供商很难或不可能找到，这种更新不太可能实现。”