您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >兒童智能手表熱銷 服務(wù)器成安全“后門”

兒童智能手表熱銷 服務(wù)器成安全“后門”

時(shí)間:2016年2月25日

  到了孩子放學(xué)回家的時(shí)候還見(jiàn)不到人影,當(dāng)家長(zhǎng)的心里肯定特別著急,要是能知道孩子在哪兒,或者通個(gè)電話就放心了,可是孩子沒(méi)有手機(jī)怎么辦?近兩年,兒童智能手表因?yàn)橛卸ㄎ?通話功能,在市場(chǎng)上熱銷。很多家長(zhǎng)覺(jué)得,只要讓孩子戴上智能手表,自己就能隨時(shí)監(jiān)控孩子的動(dòng)向,不用再擔(dān)心孩子被拐或者是走丟了。真是這樣嗎?

  兒童智能手表熱銷 能打電話能定位

  網(wǎng)絡(luò)上熱銷的兒童智能手表不僅能打電話、發(fā)微信,還有實(shí)時(shí)定位以及監(jiān)聽(tīng)功能,使用起來(lái)也很簡(jiǎn)單,買一張電話卡放入智能手表,然后通過(guò)手機(jī)下載一個(gè)跟手表匹配的APP之后,家長(zhǎng)的手機(jī)和孩子的智能手表就可實(shí)現(xiàn)綁定。

  目前,這種兒童手表賣得挺火,在一家購(gòu)物網(wǎng)站記者看到,兒童智能手表的品類繁多,其中一個(gè)商家的月銷售量達(dá)到了1萬(wàn)多只。

  手表存在安全漏洞 黑客實(shí)時(shí)監(jiān)控兒童行蹤

  家長(zhǎng)給孩子購(gòu)買兒童智能手表的初衷多是為了獲得一份安全感,那么,這樣的一塊手表真的能帶給孩子安全嗎?

  國(guó)內(nèi)一家網(wǎng)絡(luò)安全反饋機(jī)構(gòu)對(duì)外公布報(bào)告指出,“兒童智能手表存在安全漏洞,可導(dǎo)致兒童被黑客實(shí)時(shí)監(jiān)控,獲取兒童的日常行走軌跡,以及實(shí)時(shí)環(huán)境聲音”。記者聯(lián)系上了發(fā)布這份報(bào)告的某技術(shù)團(tuán)隊(duì),團(tuán)隊(duì)的技術(shù)人員向記者演示了這些漏洞是如何產(chǎn)生的。

  兒童智能手表成定位竊聽(tīng)器 個(gè)人信息全泄露

  記者看到,簡(jiǎn)單幾步,技術(shù)人員就對(duì)兒童手表本身的監(jiān)聽(tīng)功能進(jìn)行破解,模擬自己是孩子家長(zhǎng),向手表發(fā)出監(jiān)聽(tīng)請(qǐng)求,手表就會(huì)主動(dòng)打電話到技術(shù)人員的手機(jī)上。技術(shù)人員表示,只要手表處于正常使用狀態(tài),黑客就可以在家長(zhǎng)和孩子完全不知情的情況下進(jìn)行竊聽(tīng)和監(jiān)控,也就相當(dāng)于在家里放了一個(gè)定位竊聽(tīng)器。不僅如此,家長(zhǎng)們最看重的實(shí)時(shí)定位功能也存在著很大的漏洞。

  技術(shù)人員說(shuō),利用漏洞,黑客不僅可以精準(zhǔn)掌握手表所處的位置,還可以完整獲取小朋友日常的行走路線,并且能夠通過(guò)修改父母手機(jī)客戶端的登錄密碼,來(lái)切斷家長(zhǎng)手機(jī)和兒童智能手表之間的關(guān)聯(lián)。

  原本只被家長(zhǎng)掌握的信息,因?yàn)榘踩┒吹拇嬖诙锌赡鼙徊环ǚ肿荧@取。除此之外,黑客入侵兒童智能手表之后,還可以提取手表中的敏感信息,比如家長(zhǎng)的手機(jī)號(hào)碼、身份、住址、經(jīng);顒(dòng)的區(qū)域、對(duì)應(yīng)到家長(zhǎng)的孩子是誰(shuí)等家庭隱私。

  手表廠商審查不嚴(yán)  服務(wù)器成安全“后門”

  通過(guò)技術(shù)人員的演示和分析可以看出,存在漏洞的兒童智能手表并不能讓孩子更安全。因?yàn)閮和直肀澈笏[藏的一個(gè)家庭所有的信息,一旦信息泄露,不法分子對(duì)這個(gè)數(shù)據(jù)收集之后,反過(guò)來(lái)對(duì)孩子家長(zhǎng)和整個(gè)家庭也帶來(lái)隱患。

  那么,兒童智能手表的漏洞是怎樣造成的?黑客又是通過(guò)怎樣的手段入侵的呢?技術(shù)人員指出,問(wèn)題主要出在手表廠商的服務(wù)器上。也就是說(shuō),服務(wù)器沒(méi)有對(duì)訪問(wèn)者進(jìn)行嚴(yán)格的審查,導(dǎo)致黑客可以利用這一漏洞進(jìn)行越權(quán)操作。

  智能穿戴設(shè)備缺乏統(tǒng)一規(guī)范 廠商應(yīng)對(duì)消費(fèi)者負(fù)責(zé)

  其實(shí),修補(bǔ)安全漏洞的技術(shù)門檻并不高,只要有一些網(wǎng)絡(luò)開(kāi)發(fā)經(jīng)驗(yàn)的研發(fā)人員就能做到。只要生產(chǎn)方重視,避免這樣的安全漏洞是可以實(shí)現(xiàn)的。

  法律專家也提醒消費(fèi)者,購(gòu)買智能手表的用戶和手表廠商之間有買賣合同關(guān)系,按照合同,保證用戶的信息安全應(yīng)該是廠商應(yīng)該遵守的基本義務(wù)。

  據(jù)了解,目前國(guó)家對(duì)于兒童安全手表等智能穿戴設(shè)備還沒(méi)有統(tǒng)一的規(guī)范,這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊。但既然它的首要功能是安全,那廠家就需要把安全的文章做足,充分考慮到各種可能性,及時(shí)修補(bǔ)安全漏洞,這既是對(duì)自己的產(chǎn)品負(fù)責(zé),也是對(duì)消費(fèi)者的安全負(fù)責(zé)。海騰數(shù)據(jù)服務(wù)器租用

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照