就因為這個東西,你家孩子可能已被定位、竊聽…
到了孩子放學回家的時候還見不到人影,當家長的心裡肯定特別著急,要是能知道孩子在哪兒,或者通個電話就放心了,可是孩子沒有手機怎麼辦?近兩年,兒童智慧手錶因為有定位+通話功能,在市場上熱銷。很多家長覺得,只要讓孩子戴上智慧手錶,自己就能隨時監控孩子的動向,不用再擔心孩子被拐或者是走丟了。真是這樣嗎?
兒童智慧手錶熱銷 能打電話能定位
網路上熱銷的兒童智慧手錶不僅能打電話,還有即時定位以及監聽功能,使用起來也很簡單,買一張電話卡放入智慧手錶,然後通過手機下載一個跟手錶匹配的APP之後,家長的手機和孩子的智慧手錶就可實現綁定。
目前,這種兒童手錶賣得挺火,在一家購物網站記者看到,兒童智慧手錶的品類繁多,其中一個商家的月銷售量達到了1萬多隻。
手錶存在安全性漏洞 駭客即時監控兒童行蹤
家長給孩子購買兒童智慧手錶的初衷多是為了獲得一份安全感,那麼,這樣的一塊手錶真的能帶給孩子安全嗎?
國內一家網路安全回饋機構對外公佈報告指出,“兒童智慧手錶存在安全性漏洞,可導致兒童被駭客即時監控,獲取兒童的日常行走軌跡,以及即時環境聲音”。記者聯繫上了發佈這份報告的某技術團隊,團隊的技術人員向記者演示了這些漏洞是如何產生的。
兒童智慧手錶成定位竊聽器 個人資訊全洩露
記者看到,簡單幾步,技術人員就對兒童手錶本身的監聽功能進行破解,模擬自己是孩子家長,向手錶發出監聽請求,手錶就會主動打電話到技術人員的手機上。技術人員表示,只要手錶處於正常使用狀態,駭客就可以在家長和孩子完全不知情的情況下進行竊聽和監控,也就相當於在家裡放了一個定位竊聽器。不僅如此,家長們最看重的即時定位功能也存在著很大的漏洞。
技術人員說,利用漏洞,駭客不僅可以精准掌握手錶所處的位置,還可以完整獲取小朋友日常的行走路線,並且能夠通過修改父母手機用戶端的登錄密碼,來切斷家長手機和兒童智能手錶之間的關聯。
原本只被家長掌握的資訊,因為安全性漏洞的存在而有可能被不法分子獲取。除此之外,駭客入侵兒童智慧手錶之後,還可以提取手錶中的敏感資訊,比如家長的手機號碼、身份、住址、經常活動的區域、對應到家長的孩子是誰等家庭隱私。
手錶廠商審查不嚴 伺服器成安全“後門”
通過技術人員的演示和分析可以看出,存在漏洞的兒童智慧手錶並不能讓孩子更安全。因為兒童手錶背後所隱藏的一個家庭所有的資訊,一旦資訊洩露,不法分子對這個資料收集之後,反過來對孩子家長和整個家庭也帶來隱患。
那麼,兒童智慧手錶的漏洞是怎樣造成的?駭客又是通過怎樣的手段入侵的呢?技術人員指出,問題主要出在手錶廠商的伺服器上。也就是說,伺服器沒有對訪問者進行嚴格的審查,導致駭客可以利用這一漏洞進行越權操作。
智慧穿戴設備缺乏統一規範 廠商應對消費者負責
其實,修補安全性漏洞的技術門檻並不高,只要有一些網路開發經驗的研發人員就能做到。只要生產方重視,避免這樣的安全性漏洞是可以實現的。
法律專家也提醒消費者,購買智慧手錶的用戶和手錶廠商之間有買賣合同關係,按照合同,保證使用者的資訊安全應該是廠商應該遵守的基本義務。
據瞭解,目前國家對於兒童安全手錶等智慧穿戴設備還沒有統一的規範,這類產品在資訊安全方面的品質參差不齊。但既然它的首要功能是安全,那廠家就需要把安全的文章做足,充分考慮到各種可能性,及時修補安全性漏洞,這既是對自己的產品負責,也是對消費者的安全負責。
來源:央視新聞