本篇文章2158字,读完约5分钟
北京,北京,11月24日(虞丘)许多儿童智能手表都有电话呼叫和定位功能,目的是让父母可以随时联系他们的孩子,以确保他们的安全。然而,这些手表存在潜在的安全隐患,在遭到黑客攻击后很容易泄露个人信息。
专为“安全”设计的手表有潜在的安全隐患。黑客如何攻击智能手表?智能手表比手机和电脑更脆弱吗?选择儿童智能手表应该注意什么?
德国禁止儿童智能手表
许多国家重视儿童智能手表的安全。
据英国广播公司(bbc)报道,德国联邦网络局禁止在该国销售儿童智能手表,并敦促家长销毁现有的儿童手表,称其为监控设备。该机构已经对一些在线销售这种手表的公司采取了措施。
至于禁令的原因,报告推测可能是由于侵犯隐私或手表安全漏洞。
据英国广播公司报道,德国联邦网络局禁止在该国销售儿童智能手表。来源:英国广播公司官方网站截图。今年10月,挪威消费者委员会在其报告中指出,一些儿童手表存在漏洞,例如传输和存储数据时没有加密。“这意味着陌生人可以使用基本的黑客技术来追踪孩子的行为,或者让孩子看起来完全不同。”据报道。
早在2015年,中国媒体就揭露了许多品牌的儿童智能手表存在严重的安全漏洞。黑客不仅能准确掌握手表的位置,还能完全获取儿童的日常行走路线,窃听儿童的对话和周围的声音。
黑客如何攻击智能手表?
记者了解到,儿童智能手表有相应的手机软件(app),用于家长注册和绑定手表。在手机应用程序中,可以设置孩子的名字、生日和其他信息,还可以发送指令,如查询位置和打电话。
那么,黑客如何攻击智能手表呢?
Xi安三叶草信息技术有限公司高级安全研究员余俊峰表示,移动应用中设置的信息和指令将被传输到智能手表云服务器,一些功能指令将在云服务器和手表之间发送。
“在正常情况下,用户a只能向其绑定的智能手表发送信息和指令,但由于智能手表云程序不会判断用户的身份和要执行的指令,因此用户a也可以操作其他未绑定的智能手表。这导致了越权的漏洞。”他说。
关于“越权漏洞”,余俊峰解释说,例如,一个黑客在某家银行有一张银行卡,在正常情况下只能从自己的银行卡里取钱,但黑客把银行卡号码改成了别人的,从别人的银行卡里取钱,银行没有判断收款人是否有权从这张银行卡里取钱,这是一个越权漏洞。
数据地图。隐藏在网络中的黑客也是黑白分明的。“白帽子”是一种安全技术,是网络安全的建设者;“黑帽”利用技术为利益服务,是网络安全的破坏者。制造商的设计不规范,造成漏洞
然而,儿童智能手表的安全性不能简单归因于技术问题。
2015年,许多国产品牌的儿童智能手表暴露出“越权漏洞”。谈到这个问题,360儿童手表产品总监孙浩告诉Zhongxin.com,这实际上是一个相对较低层次的漏洞。其前提是服务器接口的设计不规范,使得攻击者可以通过一些认证手段非法获取手表的隐私信息。
“此外,根本原因在于2015年儿童手表市场的爆发。许多小制造商进入了市场。他们没有完美的设计和研究能力。他们在市场上采用了一些公共板解决方案,但在产品的技术设计方面存在问题。”孙浩说道。
余俊峰认为,一些制造商占领市场是因为产品上市较早,缺乏足够的设计、开发和测试时间,造成漏洞;一些制造商在了解了白帽黑客提交的漏洞的详细信息后,没有采取任何补救措施,而是忽略了这些漏洞并允许它们存在。
智能手表比手机和电脑更脆弱吗?
从技术角度来看,儿童智能手表比手机和电脑更容易受到黑客攻击吗?
孙浩说,儿童手表实际上比手机和电脑更安全。儿童手表的功能相对简单,没有浏览器和第三方应用程序,还可以屏蔽短信、彩信等功能。通话中有白名单机制。不会受到网络钓鱼网站、恶意软件、欺诈电话和手机、电脑等短信的威胁。
“目前,没有证据表明儿童智能手表更容易遭到黑客攻击。”不过,余俊峰表示,一些儿童智能手表存在很多安全漏洞,而且存在很大的被攻击风险,这可能会引起恶意黑客或黑色行业人员的注意,从而引发攻击。
360儿童手表产品总监孙浩表示,360儿童手表等大品牌产品不会出现越权漏洞等问题。扩展-
深圳将推出中国首个儿童智能手表地方标准
除了安全漏洞之外,一些儿童智能手表还存在定位不准和高辐射等问题。
据媒体报道,国内90%以上的儿童智能手表产自深圳,深圳将发布中国首个儿童智能手表地方标准。
今年3月,深圳市消费者委员会联同多个单位,率先在深圳制订儿童智能手表技术标准文件,并于今年11月举行咨询会议。标准包括材料安全、电池安全、辐射、定位测试、信号质量、工作时间、防水测试等。
选择儿童智能手表应该注意什么?
深圳市消费者委员会此前曾向消费者发出提醒,称电磁辐射值越低越好。只要在限制范围内,儿童智能手表的电磁辐射不会影响儿童健康。辐射值与信号质量有关,会降低辐射值,在一定程度上削弱信号质量,影响通话质量,影响儿童智能手表的整体质量。
另外,生活防水不一定是“防水”。对于生活防水,业界没有明确的定义和相应的测试方法。不同厂家对生活防水的定义和测试方法有不同的看法。
深圳消费者委员会建议,儿童智能手表应尽可能在正规商场或专卖店购买。消费者在选择产品时,可以参考说明书、产品包装和品牌官方网站来宣传产品参数,如定位精度、辐射值、材料、电池待机时间、防水性能等参数。在普通商场或专卖店购物时,记得索要发票。(结束)
标题:还买给孩子?部分儿童智能手表存隐患 成监听设备
地址:http://www.tehoop.net/tpyxw/16837.html