儿童智能手表应该怎么选择?避免隐患
- 万哥
- 网络2020-12-18 12:02
儿童智能手表应该怎么选择?避免隐患
既可以随时和孩子通话,又能通过GPS定位功能获取孩子所在的位置,紧急情况下,孩子还可以一键求救,将信息发送到家长手机上。如今造型别致、功能多样的儿童智能电话手表受到众多小朋友和家长们的青睐。不过,近日来自国内网络安全反馈机构“乌云漏洞报告平台”的监测消息却让不少家长感到担忧,目前市场上销售前32位智能手表有13款手表存在安全漏洞,可导致儿童被黑客实时监控,存在安全隐患。
某智能设备安全技术公司负责人喻峰演示了黑客是如何入侵一款儿童智能手表的。首先将一个手机和一款儿童智能手表进行绑定,而后尝试从电脑上入侵绑定的手表。他在一个用于演示的黑客程序中输入家长的手机号,程序就开始破解手表信息,黑客程序很快破解手表的安全防线,成功入侵,在电脑上就可以看到这块手表的经纬度坐标,根据座标就可以在地图上定位到孩子所在位置。
利用该漏洞,黑客不仅可以精准掌握手表所处的位置,还可以通过漏洞实时追踪该智能手表的行走路线,在地图上绘制出测试人员完整的行走轨迹,这样就能完整获取小朋友日常的行走路线。除此之外,黑客还可以监控儿童所处的环境,窃听小朋友的对话及周围的声音,根据位置和环境声音,能判断这位小朋友位于广州,应该正在上课。只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,也就相当于在家里放了一个定位窃听器。不仅如此,黑客入侵儿童智能手表后,还可以提取手表中的敏感信息,比如父母的手机号码。
在某大型购物网站上,记者输入“儿童智能手表”关键词,结果有多达20万件相关产品被搜索出,上百个不同品牌,价格从100多元至上千元的均有。实时通话、定位功能、儿童卫士……许多手表销售商大都把这些当作自家的金字招牌,面对被检查出存在安全漏洞的事实,部分商家轻描淡写地表示,这些只是手表上搭载的软件存在一些小漏洞,目前已经被修复,消费者可以放心选用。
记者通过调查发现,目前在售的儿童智能手表外观设计非常相似,功能也大同小异。据一位儿童智能手表经销商透露,有的厂家将精力全都花在外观的仿制上,实际上产品功能和安全性很难达标,不光是系统不稳定,往往通话质量和电磁辐射量都存在大大小小的问题。
对此,国内知名信息安全领域专家李崇欣表示,黑客要获取孩子的信息,办法之一就是通过安全漏洞进行越权,这样使他能够查看手表的信息,此外,如果智能手表的数据没有加密,在传输的过程中黑客就可以窃取数据,看到小孩的位置,截获相关信息。李崇欣称,选择儿童智能手表应选择那些经过国标CTA认证的知名品牌或在技术上有积累的大公司产品。
记者了解到,目前国家对于儿童安全手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐,打着安全旗号的手表可能反而让儿童更不安全。专家呼吁,希望国家尽快出台相关的安全标准,保证这些智能儿童手表上市的时候,通过信息安全的相关测试。