文章查看

当前位置 : 主页 > 新闻资讯 >
还买给孩子?部分儿童智能手表存隐患 成监听设备_凤凰
来源:http://www.bestodeal.com 作者: * 发表时间 : 2017-11-25 09:38 * 浏览 :

原标题:还买给孩子?局部儿童智能手表存隐患成监听设备

中新网北京11月24日电(邱宇) 很多儿童智能手表存在电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。然而,这类手表被曝存在安全隐患,遭黑客攻打后反而容易泄露个人信息。

为“平安;而设计的手表反而具备保险隐患,黑客究竟是如何攻打智能手表的?智能手表比手机电脑更易受到袭击吗?抉择儿童智能手表时应留神什么?

德国禁售儿童智能手表

儿童智能手表的安全问题受到多国关注。

据英国广播公司(BBC)报道,德国联邦网络局禁止在该国销售儿童智能手表,督促家长把现有的儿童手表销毁,并称其为监听装备。该机构已对多家在网上销售此类手表的公司采用了办法。

对于禁售的起因,报道料想可能是因为侵犯隐衷或手表的安全漏洞问题。

据英BBC报道,德国联邦网络局制止在该国销售儿童智能腕表。来源:BBC官网截图。

今年10月,挪威消费者理事会在报告中指出,部分儿童手表存在漏洞,比如在没有加密的情况下传输和存储数据。“这象征着陌生人利用基本的黑客技术,就能追踪儿童的举措,或者让一个孩子看起来在一个完全不同的位置。;报告称。

早在2015年,我国媒体曾曝光多个品牌的儿童智能手表存在重大安全漏洞,黑客不仅可以精准把持手表所处的地位,还能完整获取儿童日常行走路线,窃听儿童对话及四处声音。

黑客如何攻击智能手表?

记者理解到,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可以设置儿童的姓名、生日等信息,也可以发送指令,比方查问位置、通话等。

那么,黑客是如何攻击智能手表的?

西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也彼此发送一些功能指令。

“畸形情形下,用户A只能对本人绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要实行的指令进行权限断定,导致用户A也能够对未绑定的其余智能手表进行操作。这就导致了越权漏洞。;他说。

对“越权漏洞;,余俊峰阐明说,比喻黑客在某银行有银行卡,畸形情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行一直定取款人是否有权从这个银行卡取钱,这就是越权漏洞。

资料图。隐藏在网络中的黑客也有黑白之分。“白帽;为安全而技术,是网络安全的建设者;“黑帽;为利益而技巧,是网络安全的破坏者。

厂商设计不标准导致漏洞浮现

不过,儿童智能手表的保险问题不能简单演绎为技能问题。

2015年,国内多个品牌的儿童智能手表被曝存在“越权漏洞;。谈到这一问题,360儿童手表产品总监孙浩告诉中新网记者,这实在是比拟低级的漏洞,能做到这一点的前提是在服务端接口设计上就不标准,使攻击者能超越一些认证手段,非法获取手表的隐衷信息。

“更进一步,基础起因在于2015年儿童手表市场暴发,很多小的厂商进入市场,他们没有完善的设计研发才干,采取市面上一些公板计划,在产品的技术打算设计上就有问题。;孙浩说。

余俊峰认为,有些厂商为了产品尽早上市盘踞市场,缺乏足够的设计、开发、测试时间,导致漏洞百出;也有些厂商获知白帽黑客提交的漏洞细节后,没有采取任何补救措施,对漏洞束之高阁,任由漏洞存在。

智能手表比手机电脑更易受到袭击吗?

从技术上来看,儿童智能手表是否比手机、电脑更轻易被黑客入侵呢?

孙浩说,切实儿童手表相对手机、电脑更安全。儿童手表功能绝对单一,不浏览器、第三方应用,也屏蔽了短信、彩信等功效,通话上有白名单机制。不会像手机跟电脑那样受到钓鱼网站、恶意软件、诈骗电话跟短信的威胁。

“目前来看,没有证据表明儿童智能手表更容易被黑客入侵。;余俊峰说,然而,部分儿童智能手表安全漏洞比较多,存在很大被袭击的危险,可能会引起歹意黑客或黑色产业人员的关注,从而引发袭击事件。

360儿童手表产品总监孙浩说,越权破绽等问题在360儿童手表等大品牌产品上不会出现。

延伸——

深圳将出台国内首个儿童智能手表地方标准

除了安全漏洞,一些儿童智能手表还存在定位不精准、辐射较高等问题。

据媒体报道,海内儿童智能手表有9成以上产自深圳,深圳将出台国内首个儿童智能手表处所尺度。

今年3月,深圳市消费者委员会联合多家单位牵头制定《深圳市儿童智能手表技术标准文件》,随后于今年11月举行了见解征求会。标准包括材料安全、电池安全、辐射、定位测试、信号质量、工作时光、防水测试等内容。

挑拣儿童智能手表时应留心什么?

深圳市破费者委员会此前发布花费提示称,电磁辐射值并非越低越好。只有在限值范围内,儿童智能手表的电磁辐射不影响孩子的健康。辐射值与信号品质相关联,减小辐射值,一定程度上减弱信号质量,影响通话品德,影响儿童智能手表的整体品格。

另外,生活防水不必定真“防水;。业界对生活防水还没有清楚的定义、没有相应的测试方法。对生涯防水的定义和测试方法,各厂商的说法不一。

深圳市消费者委员会倡导尽量去正规的商场或专卖店选购儿童智能手表。在具体筛选产品时,消费者可能参阅说明书、产品包装和品牌官方网站宣传产品参数,好比,定位的精准度、辐射值大小、材质、电池的待机时间、防水性能等参数。在正规商场或专卖店购买时也应记得索取发票。(完)

相干的主题文章: 相关的主题文章:
上一篇:谁遇上这样的对手都会捏上一把冷汗br 下一篇:没有了