您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >兒童智能手表熱銷 服務(wù)器成安全“后門”

兒童智能手表熱銷 服務(wù)器成安全“后門”

時間:2016年2月25日

  到了孩子放學(xué)回家的時候還見不到人影,當(dāng)家長的心里肯定特別著急,要是能知道孩子在哪兒,或者通個電話就放心了,可是孩子沒有手機(jī)怎么辦?近兩年,兒童智能手表因?yàn)橛卸ㄎ?通話功能,在市場上熱銷。很多家長覺得,只要讓孩子戴上智能手表,自己就能隨時監(jiān)控孩子的動向,不用再擔(dān)心孩子被拐或者是走丟了。真是這樣嗎?

  兒童智能手表熱銷 能打電話能定位

  網(wǎng)絡(luò)上熱銷的兒童智能手表不僅能打電話、發(fā)微信,還有實(shí)時定位以及監(jiān)聽功能,使用起來也很簡單,買一張電話卡放入智能手表,然后通過手機(jī)下載一個跟手表匹配的APP之后,家長的手機(jī)和孩子的智能手表就可實(shí)現(xiàn)綁定。

  目前,這種兒童手表賣得挺火,在一家購物網(wǎng)站記者看到,兒童智能手表的品類繁多,其中一個商家的月銷售量達(dá)到了1萬多只。

  手表存在安全漏洞 黑客實(shí)時監(jiān)控兒童行蹤

  家長給孩子購買兒童智能手表的初衷多是為了獲得一份安全感,那么,這樣的一塊手表真的能帶給孩子安全嗎?

  國內(nèi)一家網(wǎng)絡(luò)安全反饋機(jī)構(gòu)對外公布報告指出,“兒童智能手表存在安全漏洞,可導(dǎo)致兒童被黑客實(shí)時監(jiān)控,獲取兒童的日常行走軌跡,以及實(shí)時環(huán)境聲音”。記者聯(lián)系上了發(fā)布這份報告的某技術(shù)團(tuán)隊(duì),團(tuán)隊(duì)的技術(shù)人員向記者演示了這些漏洞是如何產(chǎn)生的。

  兒童智能手表成定位竊聽器 個人信息全泄露

  記者看到,簡單幾步,技術(shù)人員就對兒童手表本身的監(jiān)聽功能進(jìn)行破解,模擬自己是孩子家長,向手表發(fā)出監(jiān)聽請求,手表就會主動打電話到技術(shù)人員的手機(jī)上。技術(shù)人員表示,只要手表處于正常使用狀態(tài),黑客就可以在家長和孩子完全不知情的情況下進(jìn)行竊聽和監(jiān)控,也就相當(dāng)于在家里放了一個定位竊聽器。不僅如此,家長們最看重的實(shí)時定位功能也存在著很大的漏洞。

  技術(shù)人員說,利用漏洞,黑客不僅可以精準(zhǔn)掌握手表所處的位置,還可以完整獲取小朋友日常的行走路線,并且能夠通過修改父母手機(jī)客戶端的登錄密碼,來切斷家長手機(jī)和兒童智能手表之間的關(guān)聯(lián)。

  原本只被家長掌握的信息,因?yàn)榘踩┒吹拇嬖诙锌赡鼙徊环ǚ肿荧@取。除此之外,黑客入侵兒童智能手表之后,還可以提取手表中的敏感信息,比如家長的手機(jī)號碼、身份、住址、經(jīng)常活動的區(qū)域、對應(yīng)到家長的孩子是誰等家庭隱私。

  手表廠商審查不嚴(yán)  服務(wù)器成安全“后門”

  通過技術(shù)人員的演示和分析可以看出,存在漏洞的兒童智能手表并不能讓孩子更安全。因?yàn)閮和直肀澈笏[藏的一個家庭所有的信息,一旦信息泄露,不法分子對這個數(shù)據(jù)收集之后,反過來對孩子家長和整個家庭也帶來隱患。

  那么,兒童智能手表的漏洞是怎樣造成的?黑客又是通過怎樣的手段入侵的呢?技術(shù)人員指出,問題主要出在手表廠商的服務(wù)器上。也就是說,服務(wù)器沒有對訪問者進(jìn)行嚴(yán)格的審查,導(dǎo)致黑客可以利用這一漏洞進(jìn)行越權(quán)操作。

  智能穿戴設(shè)備缺乏統(tǒng)一規(guī)范 廠商應(yīng)對消費(fèi)者負(fù)責(zé)

  其實(shí),修補(bǔ)安全漏洞的技術(shù)門檻并不高,只要有一些網(wǎng)絡(luò)開發(fā)經(jīng)驗(yàn)的研發(fā)人員就能做到。只要生產(chǎn)方重視,避免這樣的安全漏洞是可以實(shí)現(xiàn)的。

  法律專家也提醒消費(fèi)者,購買智能手表的用戶和手表廠商之間有買賣合同關(guān)系,按照合同,保證用戶的信息安全應(yīng)該是廠商應(yīng)該遵守的基本義務(wù)。

  據(jù)了解,目前國家對于兒童安全手表等智能穿戴設(shè)備還沒有統(tǒng)一的規(guī)范,這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊。但既然它的首要功能是安全,那廠家就需要把安全的文章做足,充分考慮到各種可能性,及時修補(bǔ)安全漏洞,這既是對自己的產(chǎn)品負(fù)責(zé),也是對消費(fèi)者的安全負(fù)責(zé)。海騰數(shù)據(jù)服務(wù)器租用

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照