您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >兒童智能手表熱銷 服務器成安全“后門”

兒童智能手表熱銷 服務器成安全“后門”

時間:2016年2月25日

  到了孩子放學回家的時候還見不到人影,當家長的心里肯定特別著急,要是能知道孩子在哪兒,或者通個電話就放心了,可是孩子沒有手機怎么辦?近兩年,兒童智能手表因為有定位+通話功能,在市場上熱銷。很多家長覺得,只要讓孩子戴上智能手表,自己就能隨時監(jiān)控孩子的動向,不用再擔心孩子被拐或者是走丟了。真是這樣嗎?

  兒童智能手表熱銷 能打電話能定位

  網(wǎng)絡上熱銷的兒童智能手表不僅能打電話、發(fā)微信,還有實時定位以及監(jiān)聽功能,使用起來也很簡單,買一張電話卡放入智能手表,然后通過手機下載一個跟手表匹配的APP之后,家長的手機和孩子的智能手表就可實現(xiàn)綁定。

  目前,這種兒童手表賣得挺火,在一家購物網(wǎng)站記者看到,兒童智能手表的品類繁多,其中一個商家的月銷售量達到了1萬多只。

  手表存在安全漏洞 黑客實時監(jiān)控兒童行蹤

  家長給孩子購買兒童智能手表的初衷多是為了獲得一份安全感,那么,這樣的一塊手表真的能帶給孩子安全嗎?

  國內(nèi)一家網(wǎng)絡安全反饋機構對外公布報告指出,“兒童智能手表存在安全漏洞,可導致兒童被黑客實時監(jiān)控,獲取兒童的日常行走軌跡,以及實時環(huán)境聲音”。記者聯(lián)系上了發(fā)布這份報告的某技術團隊,團隊的技術人員向記者演示了這些漏洞是如何產(chǎn)生的。

  兒童智能手表成定位竊聽器 個人信息全泄露

  記者看到,簡單幾步,技術人員就對兒童手表本身的監(jiān)聽功能進行破解,模擬自己是孩子家長,向手表發(fā)出監(jiān)聽請求,手表就會主動打電話到技術人員的手機上。技術人員表示,只要手表處于正常使用狀態(tài),黑客就可以在家長和孩子完全不知情的情況下進行竊聽和監(jiān)控,也就相當于在家里放了一個定位竊聽器。不僅如此,家長們最看重的實時定位功能也存在著很大的漏洞。

  技術人員說,利用漏洞,黑客不僅可以精準掌握手表所處的位置,還可以完整獲取小朋友日常的行走路線,并且能夠通過修改父母手機客戶端的登錄密碼,來切斷家長手機和兒童智能手表之間的關聯(lián)。

  原本只被家長掌握的信息,因為安全漏洞的存在而有可能被不法分子獲取。除此之外,黑客入侵兒童智能手表之后,還可以提取手表中的敏感信息,比如家長的手機號碼、身份、住址、經(jīng)常活動的區(qū)域、對應到家長的孩子是誰等家庭隱私。

  手表廠商審查不嚴  服務器成安全“后門”

  通過技術人員的演示和分析可以看出,存在漏洞的兒童智能手表并不能讓孩子更安全。因為兒童手表背后所隱藏的一個家庭所有的信息,一旦信息泄露,不法分子對這個數(shù)據(jù)收集之后,反過來對孩子家長和整個家庭也帶來隱患。

  那么,兒童智能手表的漏洞是怎樣造成的?黑客又是通過怎樣的手段入侵的呢?技術人員指出,問題主要出在手表廠商的服務器上。也就是說,服務器沒有對訪問者進行嚴格的審查,導致黑客可以利用這一漏洞進行越權操作。

  智能穿戴設備缺乏統(tǒng)一規(guī)范 廠商應對消費者負責

  其實,修補安全漏洞的技術門檻并不高,只要有一些網(wǎng)絡開發(fā)經(jīng)驗的研發(fā)人員就能做到。只要生產(chǎn)方重視,避免這樣的安全漏洞是可以實現(xiàn)的。

  法律專家也提醒消費者,購買智能手表的用戶和手表廠商之間有買賣合同關系,按照合同,保證用戶的信息安全應該是廠商應該遵守的基本義務。

  據(jù)了解,目前國家對于兒童安全手表等智能穿戴設備還沒有統(tǒng)一的規(guī)范,這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊。但既然它的首要功能是安全,那廠家就需要把安全的文章做足,充分考慮到各種可能性,及時修補安全漏洞,這既是對自己的產(chǎn)品負責,也是對消費者的安全負責。海騰數(shù)據(jù)服務器租用

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照