杂牌智能儿童手表易受黑客入侵 或泄孩子行踪

2016-10-13 08:27:00 作者:红黑联盟 分类 : 比特网

\

  智能儿童手表被称为找娃神器,无论孩子在哪儿,家长通过app就能实时找到孩子,并且能随时联系上。在多数家长对于电子设备技术不甚了解的情况下,却发现不了一个问题,存在安全漏洞的智能儿童手表也能泄密。黑客可以轻松进入一些智能儿童手表的系统,从而拿到孩子每天的行动路线,以及包括父母电话、家庭住址在内的所有信息,成为儿童人身安全的一大隐患。

  36个孩子,3个戴“手表”

  智能儿童手表被越来越多的家长所接受。记者在岛城一所小学内调查发现,一个班有36个孩子,有3个孩子戴着智能手表,而这个比例在学校内是比较普遍的,10%左右的孩子家长都选择给孩子使用智能儿童手表。有了这个手表的确很方便,家长很容易联系上孩子,有时候老师有什么事情通知直接通过这个手表就能实现。“有了智能手表,我们家长也省心了不少,通过手机就能实时看到孩子的动态,不仅不用担心她走丢了,每天她去了哪里我都知道,不担心她放学以后去哪里玩儿不回家了。”一位家长如是说。

  在一购物网站上,记者输入关键词“智能儿童手表”,一下子出现成百上千条的信息,而价格也覆盖了从数千元到几十元不同的价位,甚至有根据男孩女孩不同特点的差异化产品。

  有资料显示,目前全国智能儿童手表的全年出货量达到1000万台,远高于行业的预期。儿童智能手表的火爆使得很多厂商加入其中。但由于缺乏一个有效的行业管理机制,使得大大小小的厂商良莠不齐,推出的产品质量也参差不齐,因而受到了来自多方的质疑。

  黑客攻击,神器变“凶器”

  这样一款“神器”存在不少安全漏洞,如果使用不当或疏忽大意,就会给不法分子以可乘之机,“神器”也就变成了“凶器”。有关部门披露,从2015年开始,陆续有黑客在国内安全平台曝光了厂商服务器的相关漏洞。有的厂商对服务器安全性重视不够,还有的甚至根本不具备自己的服务器,将关键服务外包,无疑给安全带来极大威胁。因为手表的所有信息都在后台服务器上,黑客利用服务器漏洞越权操作,就可查看客户信息,掌握手表所处的位置,获取儿童日常行走路线、环境录音等隐私。

  利用手表漏洞,黑客可通过技术破解后伪装成家长,向手表发出监听请求,手表会主动向黑客手机拨打电话,只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,相当于在家里放置了一个定位窃听器。

  更有甚者,黑客可通过攻击软件从后台直接篡改手表通讯录中的亲属电话。这样一来,当手表上显示着“妈妈”字样的来电时,其实电话那头很可能是一个不怀好意的陌生人,但孩子却难以辨识。

  鱼龙混杂,漏洞多易破解

  安全漏洞的来源有很多,尤其杂牌的智能儿童手表容易被黑客侵袭。专家表示小品牌为了压缩成本,会忽略用户的信息安全,服务器数据获取极其简单。这些品牌会使用通用的云端方案,方案完全公开,易被黑客破解;还使用简单的注册、登录系统;没有签名机制,数据传输过程中可以随意篡改;账户id为顺序分配,容易被猜中,例如A账户id为100,101即为B账户;此外这些小品牌没有云端鉴权机制,黑客可以非法访问任意数据而不被拒绝。

  基于以上五点,黑客可以轻松访问杂牌儿手表的服务器,以A账户的访问方法,获取B账户的信息,所以杂牌儿童手表没有任何安全可言。

  据悉,系统安全漏洞在杂牌的智能设备中很常见,大型企业为了保证用户信息安全,手表服务器每年都投入上千万金额,采用自主研发的“私有云”加密技术;而山寨盗版儿童手表小厂商受资金和技术力量的限制,服务器加密技术不到位,容易被黑客攻击。当然我们也不能因噎废食,选择专业厂家的产品,且产品的资质齐全,并且家长能即时防范,是可以对智能儿童手表泄密的问题进行预防的。

  莫贪便宜,购买看准三证

  无论是家长还是孩子,选购智能手表时往往关注的都是产品的外形、功能和使用体验,对于潜在的安全隐患知之甚少。那么,家长该如何选择儿童手表呢?专家建议,首先,在选购智能儿童手表等穿戴设备时,一定看好这3证:国家3C强制安全认证、无线电发射设备型号准核证、入网许可证,只有三证齐全的产品,才是有保障的产品,家长不能贪图便宜而选择质量差的产品,给孩子的安全埋下巨大的隐患。

  除此之外,家长们还有必要花时间了解智能儿童手表的信息安全保障技术:一是加密技术,手表与厂商服务器之间的通信是否加密,是否有专属的信息存储方案;二是认证技术,智能儿童手表是否建立了安全的账号认证系统,保证访问孩子数据的只能是家长;三是服务器的抗攻击技术,能否能有效抵御黑客入侵。也就是说,家长不能因为购买了智能儿童手表而觉得一劳永逸了,而是要彻底了解其相关的知识,最大限度地保护使用的安全性。需要强调的是,在使用时,家长也应做好充足的自我保护,尽量设置数字、大小写字母、特殊字符混合的登录密码,并不定期更换,还要及时更新客户端。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。