半岛记者 李晓哲
智能儿童手表被称为找娃神器,无论孩子在哪儿,家长通过app就能实时找到孩子,并且能随时联系上。在多数家长对于电子设备技术不甚了解的情况下,却发现不了一个问题,存在安全漏洞的智能儿童手表也能泄密。黑客可以轻松进入一些智能儿童手表的系统,从而拿到孩子每天的行动路线,以及包括父母电话、家庭住址在内的所有信息,成为儿童人身安全的一大隐患。
36个孩子,3个戴“手表” 智能儿童手表被越来越多的家长所接受。记者在岛城一所小学内调查发现,一个班有36个孩子,有3个孩子戴着智能手表,而这个比例在学校内是比较普遍的,10%左右的孩子家长都选择给孩子使用智能儿童手表。有了这个手表的确很方便,家长很容易联系上孩子,有时候老师有什么事情通知直接通过这个手表就能实现。“有了智能手表,我们家长也省心了不少,通过手机就能实时看到孩子的动态,不仅不用担心她走丢了,每天她去了哪里我都知道,不担心她放学以后去哪里玩儿不回家了。”一位家长如是说。
在一购物网站上,记者输入关键词“智能儿童手表”,一下子出现成百上千条的信息,而价格也覆盖了从数千元到几十元不同的价位,甚至有根据男孩女孩不同特点的差异化产品。
有资料显示,目前全国智能儿童手表的全年出货量达到1000万台,远高于行业的预期。儿童智能手表的火爆使得很多厂商加入其中。但由于缺乏一个有效的行业管理机制,使得大大小小的厂商良莠不齐,推出的产品质量也参差不齐,因而受到了来自多方的质疑。
黑客攻击,神器变“凶器” 这样一款“神器”存在不少安全漏洞,如果使用不当或疏忽大意,就会给不法分子以可乘之机,“神器”也就变成了“凶器”。有关部门披露,从2015年开始,陆续有黑客在国内安全平台曝光了厂商服务器的相关漏洞。有的厂商对服务器安全性重视不够,还有的甚至根本不具备自己的服务器,将关键服务外包,无疑给安全带来极大威胁。因为手表的所有信息都在后台服务器上,黑客利用服务器漏洞越权操作,就可查看客户信息,掌握手表所处的位置,获取儿童日常行走路线、环境录音等隐私。
利用手表漏洞,黑客可通过技术破解后伪装成家长,向手表发出监听请求,手表会主动向黑客手机拨打电话,只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,相当于在家里放置了一个定位窃听器。
更有甚者,黑客可通过攻击软件从后台直接篡改手表通讯录中的亲属电话。这样一来,当手表上显示着“妈妈”字样的来电时,其实电话那头很可能是一个不怀好意的陌生人,但孩子却难以辨识。
鱼龙混杂,漏洞多易破解 安全漏洞的来源有很多,尤其杂牌的智能儿童手表容易被黑客侵袭。专家表示小品牌为了压缩成本,会忽略用户的信息安全,服务器数据获取极其简单。这些品牌会使用通用的云端方案,方案完全公开,易被黑客破解;还使用简单的注册、登录系统;没有签名机制,数据传输过程中可以随意篡改;账户id为顺序分配,容易被猜中,例如A账户id为100,101即为B账户;此外这些小品牌没有云端鉴权机制,黑客可以非法访问任意数据而不被拒绝。
基于以上五点,黑客可以轻松访问杂牌儿手表的服务器,以A账户的访问方法,获取B账户的信息,所以杂牌儿童手表没有任何安全可言。
据悉,系统安全漏洞在杂牌的智能设备中很常见,大型企业为了保证用户信息安全,手表服务器每年都投入上千万金额,采用自主研发的“私有云”加密技术;而山寨盗版儿童手表小厂商受资金和技术力量的限制,服务器加密技术不到位,容易被黑客攻击。当然我们也不能因噎废食,选择专业厂家的产品,且产品的资质齐全,并且家长能即时防范,是可以对智能儿童手表泄密的问题进行预防的。
莫贪便宜,购买看准三证 无论是家长还是孩子,选购智能手表时往往关注的都是产品的外形、功能和使用体验,对于潜在的安全隐患知之甚少。那么,家长该如何选择儿童手表呢?专家建议,首先,在选购智能儿童手表等穿戴设备时,一定看好这3证:国家3C强制安全认证、无线电发射设备型号准核证、入网许可证,只有三证齐全的产品,才是有保障的产品,家长不能贪图便宜而选择质量差的产品,给孩子的安全埋下巨大的隐患。
除此之外,家长们还有必要花时间了解智能儿童手表的信息安全保障技术:一是加密技术,手表与厂商服务器之间的通信是否加密,是否有专属的信息存储方案;二是认证技术,智能儿童手表是否建立了安全的账号认证系统,保证访问孩子数据的只能是家长;三是服务器的抗攻击技术,能否能有效抵御黑客入侵。也就是说,家长不能因为购买了智能儿童手表而觉得一劳永逸了,而是要彻底了解其相关的知识,最大限度地保护使用的安全性。需要强调的是,在使用时,家长也应做好充足的自我保护,尽量设置数字、大小写字母、特殊字符混合的登录密码,并不定期更换,还要及时更新客户端。
(来源:半岛网-半岛都市报)