儿童安全风险：Xplora 手表中存在令人震惊的漏洞！

儿童安全风险：Xplora 手表中存在令人震惊的漏洞！

在汉堡举行的第 38 届混沌通信大会上，来自达姆施塔特工业大学的安全研究人员在一场激动人心的演讲中揭示了制造商 Xplora 的智能手表中存在令人担忧的漏洞。这些设备变得越来越受欢迎，特别是在那些希望让孩子更轻松地访问数字世界的家庭中。超过 150 万块此类手表已在欧洲使用，但其承诺的安全功能现在正受到批评。

IT日报报道称，广告中的儿童智能手表具有接触限制和定位应用程序等功能。家长可以实时追踪孩子的位置。达姆施塔特工业大学安全移动网络 (SEEMOO) 系主任 Matthias Hollick 教授解释说，越来越多的家长正在使用这些手表，因为它们保证安全和有趣。

详细安全缺陷

作为硕士论文的一部分，研究员 Malte Vu 分析了 Xplora 智能手表的当前型号。他成功激活了手表的开发者模式并读取了软件。结果：单个加密密钥使未经授权的第三方能够广泛访问同一型号的所有设备。这意味着攻击者不仅可以查看私人聊天、图片和语音消息，还可以以儿童的名义发送消息并操纵位置数据。

2025 年 5 月，Xplora 报告了令人震惊的结果。在接下来的几个月里，实施了初步改进措施，但没有解决根本的安全问题。这些缺陷引起了联邦信息安全办公室（BSI）的关注。目前，当局已介入检查这些产品的安全性，并在必要时采取行动。

Outlook 安全更新

作为第一步，Xplora 宣布于 2026 年 1 月进行全面安全更新。该公司还计划修改其漏洞报告程序。霍利克强调对数字设备进行独立安全审查的重要性，尤其是针对儿童的设备。数字空间中儿童的安全必须是重中之重。

研究结果不仅对 Xplora 至关重要，对其他儿童智能手表制造商也至关重要。特别是在圣诞节前夕，当许多家庭给孩子提供此类设备时，了解安全方面很重要。当小冒险家沉浸在数字世界时，数据安全和隐私绝不能落下。

因此，我们仍然希望Xplora和其他制造商能够利用这个机会，不仅改进他们的产品，而且还能重新赢得家长对孩子数字伴侣安全性的信任。

有关更多信息和综合报告，请参阅以下文章关于安全的一切和数字周。