黑客可控制智能手表追踪器的药物警报
据外媒报道,研究人员披露了搭载为老年人和弱势群体设计的应用的智能手表追踪器中的一系列严重安全问题。来自 Pen Test Partners 的网络安全专家周四披露了 SETracker 服务中发现的安全问题,其服务面向儿童和老年人,尤其是患有痴呆症的人或需要提醒以完成日常任务(例如服药)的人。 主要安全问题是发现不受限制的服务器到服务器 API。该服务器可以通过以下方式劫持 SETracker 服务,这些方式包括但不限于更改设备密码,拨打电话,发送短信,进行监视以及访问设备中嵌入的摄像头。如果监视器的后端系统是基于 SETracker 的,则可能发送包括 “吃药” 命令在内的伪造消息,可能导致用药过量。