首頁 搜索 分類

央視曝光兒童安全智慧手錶不安全!

您當前的位置:首頁 » 育兒 » 1-3歲
赞助商链接

最近兩年,

兒童智慧手錶因為有定位+通話功能,

在市場上熱銷。


智慧手錶使用起來也很方便, 只要買一張電話卡放入手錶, 然後通過手機下載一個跟手錶匹配的APP, 家長的手機和孩子的智慧手錶就可實現綁定。

無論是動輒上千的品牌產品, 還是購物網站一兩百塊的,

赞助商链接
智能手錶都賣的火熱。

很多家長覺得, 只要讓孩子戴上智慧手錶, 自己就能隨時監控孩子的動向, 不用再擔心孩子被拐或者是走丟了。

事實真是這樣嗎?《焦點訪談》視頻↓↓↓

(視頻請在wifi環境下觀看, 土豪可無視)

手錶存在安全性漏洞駭客即時監控兒童行蹤。

家長給孩子購買兒童智慧手錶的初衷多是為了獲得一份安全感, 那麼, 這樣的一塊手錶真的能帶給孩子安全嗎?

國內一家網路安全回饋機構對外公佈報告指出, “兒童智慧手錶存在安全性漏洞, 可導致兒童被駭客即時監控, 獲取兒童的日常行走軌跡,

赞助商链接
以及即時環境聲音”。

兒童智慧手錶成定位竊聽器

個人資訊全洩露

簡單幾步, 技術人員就對兒童手錶本身的監聽功能進行破解, 模擬自己是孩子家長, 向手錶發出監聽請求, 手錶就會主動打電話到技術人員的手機上。

技術人員表示, 只要手錶處於正常使用狀態, 駭客就可以在家長和孩子完全不知情的情況下進行竊聽和監控, 也就相當於在家裡放了一個定位竊聽器。 不僅如此, 家長們最看重的即時定位功能也存在著很大的漏洞。

技術人員說, 利用漏洞, 駭客不僅可以精准掌握手錶所處的位置,

赞助商链接
還可以完整獲取小朋友日常的行走路線, 並且能夠通過修改父母手機用戶端的登錄密碼, 來切斷家長手機和兒童智能手錶之間的關聯。

除此之外, 駭客入侵兒童智慧手錶之後, 還可以提取手錶中的敏感資訊, 比如家長的手機號碼、身份、住址、經常活動的區域、對應到家長的孩子是誰等家庭隱私。

赞助商链接

那麼, 兒童智慧手錶的漏洞是怎樣造成的?駭客又是通過怎樣的手段入侵的呢?技術人員指出, 問題主要出在手錶廠商的伺服器上。 也就是說, 伺服器沒有對訪問者進行嚴格的審查, 導致駭客可以利用這一漏洞進行越權操作。

智慧穿戴設備缺乏統一規範

廠商應對消費者負責

其實, 修補安全性漏洞的技術門檻並不高, 只要有一些網路開發經驗的研發人員就能做到。 只要生產方重視, 避免這樣的安全性漏洞是可以實現的。

赞助商链接

據瞭解, 目前國家對於兒童安全手錶等智慧穿戴設備還沒有統一的規範, 這類產品在資訊安全方面的品質參差不齊。 但既然它的首要功能是安全, 那廠家就需要把安全的文章做足, 充分考慮到各種可能性, 及時修補安全性漏洞, 這既是對自己的產品負責, 也是對消費者的安全負責。

兒童智慧手錶如何保障安全問題

使用合格的兒童智慧手錶其實綜合來看還是可以保障兒童安全的。 兒童手錶需要從以下四個角度出發, 來保障使用者的資訊安全。

1 要加密用戶隱私

《焦點訪談》指出了問題關鍵, 分析稱, 之所以會出現安全性漏洞, 主要問題是出現在兒童手錶生產廠商的伺服器上。 修補安全性漏洞的技術門檻並不高, 只要有一 些網路開發經驗的研究人員就可以規避這一問題。 只要生產方重視, 避免怎樣的安全性漏洞, 是可以實現的。

赞助商链接

2 啟動賠付機制

廠商應對兒童智慧手錶做出承諾, 如有使用者在正常使用情況下, 因產品問題造成資訊洩露, 廠商將對此進行高額賠付。

3 加強和網路安全機構的合作

要隨時檢測產品安全性漏洞。 兒童智慧手錶出現此類問題時其實也需要有一定的系統升級或是打布丁的機制。 另外, 和公安機關合作則是有望建立起一定的機制, 一旦出現因為安全性漏洞而引發的人參安全問題, 廠商則可以和公安機關共同進行應急回應, 廠商也可以通過自家的技術團隊來開展更高安全許可權的的追蹤來幫助公安機關迅速完成解救兒童和偵破案情的行動。

4 加強加快相關行業標準的制定

國家目前對兒童智慧手錶還沒有統一的規範, 這類產品在資訊安全方面的可靠性參差不齊, 既然兒童智慧手錶往往將安全作為其主打功能, 那麼就應該把安全的文章做足,

赞助商链接
充分考慮到各種複雜情況。 這既是對自己的產品負責, 也是對消費者的安全負責。

下一頁
推薦給朋友吧!
搜索