原標題:還買給孩子?部分兒童智能手表存隱患 成監(jiān)聽設備
中新網(wǎng)北京11月24日電(邱宇) 很多兒童智能手表具有電話呼叫和定位功能��,目的是讓家長隨時聯(lián)系到孩子��,確保孩子的安全��。但是��,這類手表被曝存在安全隱患��,遭黑客攻擊后反而容易泄露個人信息��。
為“安全”而設計的手表反而具有安全隱患��,黑客究竟是如何攻擊智能手表的?智能手表比手機電腦更易遭到襲擊嗎?挑選兒童智能手表時應注意什么?
德國禁售兒童智能手表
兒童智能手表的安全問題受到多國關注��。
據(jù)英國廣播公司(BBC)報道��,德國聯(lián)邦網(wǎng)絡局禁止在該國銷售兒童智能手表,敦促家長把現(xiàn)有的兒童手表銷毀��,并稱其為監(jiān)聽設備��。該機構(gòu)已對多家在網(wǎng)上銷售此類手表的公司采取了措施��。
關于禁售的原因��,報道猜測可能是因為侵犯隱私或手表的安全漏洞問題��。
據(jù)英BBC報道��,德國聯(lián)邦網(wǎng)絡局禁止在該國銷售兒童智能手表��。來源:BBC官網(wǎng)截圖��。
今年10月��,挪威消費者理事會在報告中指出��,部分兒童手表存在漏洞��,比如在沒有加密的情況下傳輸和存儲數(shù)據(jù)��。“這意味著陌生人使用基本的黑客技術(shù)��,就能追蹤兒童的行動��,或者讓一個孩子看起來在一個完全不同的位置��。”報告稱��。
早在2015年��,我國媒體曾曝光多個品牌的兒童智能手表存在嚴重安全漏洞��,黑客不僅可以精準掌握手表所處的位置��,還能完整獲取兒童日常行走路線��,竊聽兒童對話及周圍聲音��。
黑客如何攻擊智能手表��?
記者了解到��,兒童智能手表都有相應的手機軟件(App)��,用于家長注冊��、綁定手表��,在手機App中可以設置兒童的姓名、生日等信息��,也可以發(fā)送指令��,比如查詢位置��、通話等��。
那么��,黑客是如何攻擊智能手表的?
西安四葉草信息技術(shù)有限公司高級安全研究員余俊峰說��,手機App中設置的信息和發(fā)送的指令會傳到智能手表云端服務器��,云端服務器和手表之間也相互發(fā)送一些功能指令��。
“正常情況下��,用戶A只能對自己綁定的智能手表發(fā)送信息和指令��,但由于智能手表云端程序沒有對用戶身份和要執(zhí)行的指令進行權(quán)限判斷��,導致用戶A也可以對未綁定的其他智能手表進行操作��。這就導致了越權(quán)漏洞��。”他說��。
關于“越權(quán)漏洞”��,余俊峰解釋說��,比如黑客在某銀行有銀行卡��,正常情況下只能從自己的銀行卡中取錢��,但黑客把銀行卡號修改成別人的��,從別人的銀行卡上把錢取出來了��,銀行沒有判斷取款人是否有權(quán)從這個銀行卡取錢��,這就是越權(quán)漏洞��。
資料圖��。隱藏在網(wǎng)絡中的黑客也有黑白之分��。“白帽”為安全而技術(shù)��,是網(wǎng)絡安全的建設者;“黑帽”為利益而技術(shù)��,是網(wǎng)絡安全的破壞者。
廠商設計不規(guī)范導致漏洞出現(xiàn)
不過��,兒童智能手表的安全問題不能簡單歸結(jié)為技術(shù)問題��。
2015年��,國內(nèi)多個品牌的兒童智能手表被曝存在“越權(quán)漏洞”��。談到這一問題��,360兒童手表產(chǎn)品總監(jiān)孫浩告訴中新網(wǎng)記者��,這其實是比較低級的漏洞��,能做到這一點的前提是在服務端接口設計上就不規(guī)范��,使攻擊者能越過一些認證手段��,非法獲取手表的隱私信息��。
“更進一步��,根本原因在于2015年兒童手表市場爆發(fā)��,很多小的廠商進入市場��,他們沒有完善的設計研發(fā)能力��,采用市面上一些公板方案��,在產(chǎn)品的技術(shù)方案設計上就有問題��。”孫浩說��。
余俊峰認為��,有些廠商為了產(chǎn)品盡早上市占領市場��,缺乏足夠的設計��、開發(fā)��、測試時間��,導致漏洞百出;也有些廠商獲知白帽黑客提交的漏洞細節(jié)后��,沒有采取任何補救措施��,對漏洞置之不理��,任由漏洞存在��。
智能手表比手機電腦更易遭到襲擊嗎?
從技術(shù)上來看,兒童智能手表是否比手機��、電腦更容易被黑客入侵呢?
孫浩說��,其實兒童手表相對手機��、電腦更安全��。兒童手表功能相對單一��,沒有瀏覽器��、第三方應用��,也屏蔽了短信��、彩信等功能��,通話上有白名單機制��。不會像手機和電腦那樣受到釣魚網(wǎng)站��、惡意軟件��、詐騙電話和短信的威脅��。
“目前來看��,沒有證據(jù)表明兒童智能手表更容易被黑客入侵��。”余俊峰說��,但是��,部分兒童智能手表安全漏洞比較多��,存在很大被攻擊的風險��,可能會引起惡意黑客或黑色產(chǎn)業(yè)人員的關注��,從而引發(fā)攻擊事件��。
360兒童手表產(chǎn)品總監(jiān)孫浩說��,越權(quán)漏洞等問題在360兒童手表等大品牌產(chǎn)品上不會出現(xiàn)��。
延伸——
深圳將出臺國內(nèi)首個兒童智能手表地方標準
除了安全漏洞��,一些兒童智能手表還存在定位不精準��、輻射較高等問題。
據(jù)媒體報道��,國內(nèi)兒童智能手表有9成以上產(chǎn)自深圳��,深圳將出臺國內(nèi)首個兒童智能手表地方標準��。
今年3月��,深圳市消費者委員會聯(lián)合多家單位牽頭制定《深圳市兒童智能手表技術(shù)標準文件》��,隨后于今年11月舉行了意見征求會��。標準包括材料安全��、電池安全��、輻射��、定位測試��、信號質(zhì)量��、工作時間��、防水測試等內(nèi)容��。
挑選兒童智能手表時應注意什么��?
深圳市消費者委員會此前發(fā)布消費提示稱��,電磁輻射值并非越低越好��。只要在限值范圍內(nèi)��,兒童智能手表的電磁輻射不影響孩子的健康��。輻射值與信號質(zhì)量相關聯(lián)��,減小輻射值��,一定程度上減弱信號質(zhì)量��,影響通話質(zhì)量��,影響兒童智能手表的整體品質(zhì)��。
另外��,生活防水不一定真“防水”��。業(yè)界對生活防水還沒有明確的定義��、沒有相應的測試方法。對于生活防水的定義和測試方法��,各廠商的說法不一��。
深圳市消費者委員會建議盡量去正規(guī)的商場或?qū)Yu店選購兒童智能手表��。在具體挑選產(chǎn)品時��,消費者可以參閱說明書��、產(chǎn)品包裝和品牌官方網(wǎng)站宣傳產(chǎn)品參數(shù)��,比如��,定位的精準度��、輻射值大小��、材質(zhì)��、電池的待機時間��、防水性能等參數(shù)��。在正規(guī)商場或?qū)Yu店購買時也應記得索取發(fā)票��。
原標題:還買給孩子?部分兒童智能手表存隱患成監(jiān)聽設備
上一篇:小鳴單車裁員99%,包括CEO已離職
下一篇:科技改變生活��,看看這些設計太牛了!
