来源:综合自南方都市报、央视新闻,钛媒体等
德国禁售儿童智能手表
这一消息震动了家长圈
据BBC报道,德国联邦网络机构已经禁止在该国销售儿童智能手表。
实际上,儿童智能手表的安全受到欧洲多国关注。
今年10月中旬,欧洲消费者联盟(BEUC)向父母发出警告,称很多儿童智能手表存在严重安全漏洞,可允许攻击者追踪儿童位置并监听他们的对话。
据央视报道,日前挪威消费者理事会称,部分儿童智能手表发现了漏洞,可能会让黑客有机可乘,对这些个人手表进行追踪,并窃听到孩子们的谈话内容。
此消息迅速上了热搜榜引发了网友的热议……
@银小斋:我倒觉得小孩子不戴智能手表也很危险,戴了可以被爸妈定位反而安全。
@褚柒宝宝:戴了手表又能怎么样呢?人贩子又不是不会摘手表…
@纳兰珠happy:那就要求智能手表加密,不加密不准进入市场。毕竟智能手表是刚需,最根本的是提升性能,而不是禁掉这类产品。
@柚子-茶77:隐私还涉及不到吧,主要关心电话手表有没有辐射等安全问题
关于儿童智能手表安全性的担忧由来已久……
当下的各款儿童电话手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童电话手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童电话手表。
南都记者曾走访一家质量安全检测中心,对儿童电话手表可能存在的安全漏洞进行实测验证。
▶ 该检测中心一名信息安全工程师李乐言透露:
目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐。
李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。
获得ID号码后,直接输入攻击程序,很快,电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图,就显示出了这块手表所在的精确位置。
测试结果:
攻击者可以轻易获取儿童手表的定位
对儿童电话手表的控制,为什么这么容易实现?
“主要是由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童电话手表最为关键的一块服务内容外包给其他服务商,安全性存疑。黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。”李乐言解释说,比如很多儿童电话手表只对手机端进行了身份确认,首次登录时都需要输入登录密码等,但没有对手表端进行身份保护,所以就存在可乘之机。
李乐言重新设置了一个攻击程序,将南都记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以我操作时,通过程序,控制这款智能手机进行拨出,拨打你的电话,你这边一接听,就可以听到儿童电话手表这边的一切声音。”
被攻击的儿童电话手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话,就和普通打电话一样,非常清晰地听到室内的一切声音。
测试结果:
如果是真实生活中,小孩佩戴的这块儿童手表被黑客监听,那黑客随时都可以监听孩子的生活、学习情况,掌握日常规律。
那么,儿童智能手表的漏洞是怎样造成的?黑客又是通过怎样的手段入侵的呢?技术人员指出,问题主要出在手表厂商的服务器上。也就是说,服务器没有对访问者进行严格的审查,导致黑客可以利用这一漏洞进行越权操作。
其实,修补安全漏洞的技术门槛并不高,只要有一些网络开发经验的研发人员就能做到。只要生产方重视,避免这样的安全漏洞是可以实现的。
据了解,目前国家对于儿童安全手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐。但既然它的首要功能是安全,那厂家就需要把安全的文章做足,充分考虑到各种可能性,及时修补安全漏洞,这既是对自己的产品负责,也是对消费者的安全负责。
使用合格的儿童智能手表其实综合来看还是可以保障儿童安全的。儿童手表需要从以下四个角度出发,来保障用户的信息安全。
《焦点访谈》指出了问题关键,分析称,之所以会出现安全漏洞,主要问题是出现在儿童手表生产厂商的服务器上。修补安全漏洞的技术门槛并不高,只要有一 些网络开发经验的研究人员就可以规避这一问题。只要生产方重视,避免怎样的安全漏洞,是可以实现的。
厂商应对儿童智能手表做出承诺,如有用户在正常使用情况下,因产品问题造成信息泄露,厂商将对此进行高额赔付。
要随时检测产品安全漏洞。儿童智能手表出现此类问题时其实也需要有一定的系统升级或是打布丁的机制。另外,和公安机关合作则是有望建立起一定的机制,一旦出现因为安全漏洞而引发的人参安全问题,厂商则可以和公安机关共同进行应急响应,厂商也可以通过自家的技术团队来开展更高安全权限的的追踪来帮助公安机关迅速完成解救儿童和侦破案情的行动。
国家目前对儿童智能手表还没有统一的规范,这类产品在信息安全方面的可靠性参差不齐,既然儿童智能手表往往将安全作为其主打功能,那么就应该把安全的文章做足,充分考虑到各种复杂情况。这既是对自己的产品负责,也是对消费者的安全负责。
领导说了
您点一个
小编工资涨5毛!
