德國禁售兒童智能手錶
這一消息震動了家長圈
此消息迅速上了熱搜榜引發了網友的熱議……
@銀小齋:我倒覺得小孩子不戴智能手錶也很危險,戴了可以被爸媽定位反而安全。
@褚柒寶寶:戴了手錶又能怎麼樣呢?人販子又不是不會摘手錶…
@納蘭珠happy:那就要求智能手錶加密,不加密不準進入市場。畢竟智能手錶是剛需,最根本的是提升性能,而不是禁掉這類產品。
@柚子-茶77:隱私還涉及不到吧,主要關心電話手錶有沒有輻射等安全問題
關於兒童智能手錶安全性的擔憂由來已久……
▶ 該檢測中心一名信息安全工程師李樂言透露:
目前國家對於兒童電話手錶等智能穿戴設備還沒有統一的規範,這類產品在信息安全方面的質量參差不齊。
李樂言首先準備好了攻擊代碼,然後打開相應的網絡攻擊程序。「這些其實對於專業人員來說並不複雜,一些網站甚至都已經公布了代碼。」因為現實中,家長的手機號碼跟自己孩子的兒童電話手錶都是綁定的。所以,黑客只需要知道家長的手機號,就能通過這個手機號碼倒推出兒童電話手錶的ID號。
獲得ID號碼後,直接輸入攻擊程序,很快,電腦屏幕上就出現了這塊兒童電話手錶所在的經度和緯度數字。將經度和緯度輸入百度地圖,就顯示出了這塊手錶所在的精確位置。
測試結果:
攻擊者可以輕易獲取兒童手錶的定位
對兒童電話手錶的控制,為什麼這麼容易實現?
「主要是由於各廠商在普通手錶增加聯網功能後,通過後臺伺服器作為樞紐,將家長手機和孩子的手錶聯繫起來。由於一些廠商對伺服器重視度不夠,甚至有些廠商根本不具備自己的伺服器,將兒童電話手錶最為關鍵的一塊服務內容外包給其他服務商,安全性存疑。黑客將伺服器作為節點進行攻擊,伺服器薄弱的廠商則很容易受到控制。」李樂言解釋說,比如很多兒童電話手錶只對手機端進行了身份確認,首次登錄時都需要輸入登錄密碼等,但沒有對手錶端進行身份保護,所以就存在可乘之機。
李樂言重新設置了一個攻擊程序,將記者的手機號輸入到程序中。「因為監聽一般都需要在被監聽者不察覺的情況下進行,所以我操作時,通過程序,控制這款智慧型手機進行撥出,撥打你的電話,你這邊一接聽,就可以聽到兒童電話手錶這邊的一切聲音。」
被攻擊的兒童電話手錶一直是處於黑屏狀態,沒有任何跡象,可記者的手機卻顯示出了號碼。「這個就是這塊兒童電話手錶打過來的。」鑑定君拿著手機走到室外接通電話,就和普通打電話一樣,非常清晰地聽到室內的一切聲音。
測試結果:
如果是真實生活中,小孩佩戴的這塊兒童手錶被黑客監聽,那黑客隨時都可以監聽孩子的生活、學習情況,掌握日常規律。
「兒童電話手錶基本都有通話功能的,裡面有個通訊錄,一般都保存了爸爸媽媽、爺爺奶奶等親屬的電話。可實際上,這些通訊錄號碼我都可以從後臺上進行修改。」李樂言首先通過後臺伺服器,拿到這塊手錶的通訊錄,再通過攻擊軟體,對通訊錄上的電話號碼進行修改,然後再上傳回伺服器。
很快,他用自己的手機向這塊兒童電話手錶進行撥號,兒童電話手錶屏幕上就清晰顯示出「爸爸」的字樣。
測試結果:
從孩子的角度,他看到的是「爸爸」來的電話,但實際上,這個號碼根本不是他爸爸的號碼了。不難想像,如果現實中孩子真的接到這樣的電話,對電話那頭的陌生人肯定無形間就會產生很大的信任感。
專家建議
設置複雜密碼
挑選大品牌
對APP及時更新
明明是以「智能」主打的高科技產品,為何卻會出現信息漏洞這樣的情況?有業內人士就表示,作為新興產品,多數企業僅抱著試水的心態對其研發,因此產品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點湧進這個市場,多是一些第三方傳統電子廠商,甚至沒有一支自己的技術團隊和獨立的伺服器,技術不到位是很自然的事情。
李樂言建議,儘量挑選一些優質有保證的大品牌。「智能手錶需要廠家定期對伺服器客戶端進行檢測,包括信息的存儲、傳輸、使用等環節,這些都考驗廠家的綜合實力,一般的私人小品牌可能無法做到。」此外,作為購買了兒童電話手錶的家長,在設置密碼時也可以做好充足的自我保護,「設置具有一定長度,含有特殊字符的密碼。」他還提醒家長,要及時對兒童電話手錶的APP進行更新,「有些更新可能就是發現了漏洞,如果不及時更新,很有可能就被人鑽空子。」
兒童安全無小事,同意的點個讚!
來源:南方都市報