調(diào)查:有定位+通話功能的兒童智能手表真能保護兒童安全嗎?
孩子放學回家,到了該進家門的時候還沒見到人影,這時候,當家長的心里肯定特別著急,要是能知道孩子在哪兒就好了,如果能通個話就更加放心了,可是孩子沒有手機怎么辦?最近一、兩年,兒童智能手表因為有定位+通話功能,觸碰到了家長的痛點,在市場上熱銷。很多家長覺得,只要讓孩子戴上智能手表,自己就能隨時監(jiān)控孩子的動向,不用再擔心孩子被拐或者是走丟了。真是這樣嗎?
眼下孩子們陸續(xù)開學了,趙先生準備給自己剛上小學的孩子買件禮物,選來選去,趙先生看上了一款兒童智能手表。
趙先生說,現(xiàn)在這種智能手表在孩子中間頗有人氣,而他自己也是看中了智能手表的功能所以才會選擇購買??磥碇悄苁直淼墓δ苷娌簧?,不僅能打電話、發(fā)微信,還有實時定位以及監(jiān)聽功能,使用起來也很簡單,買一張電話卡放入智能手表,然后通過手機下載一個跟手表匹配的APP 之后,家長的手機和孩子的智能手表就可實現(xiàn)綁定。目前,這種兒童手表賣得挺火,在一家購物網(wǎng)站記者看到,兒童智能手表的品類繁多,其中一個商家的月銷售量達到了1萬多只。
家長給孩子購買兒童智能手表的初衷多是為了獲得一份安全感,那么,這樣的一塊手表真的能帶給孩子安全嗎?國內(nèi)一家網(wǎng)絡安全反饋機構對外公布報告指出,“兒童智能手表存在安全漏洞,可導致兒童被黑客實時監(jiān)控,獲取兒童的日常行走軌跡,以及實時環(huán)境聲音”。記者也聯(lián)系上了發(fā)布這份報告的某技術團隊,團隊的技術人員向記者演示了這些漏洞是如何產(chǎn)生的。
記者看到,簡單幾步,技術人員就對兒童手表本身的監(jiān)聽功能進行破解,模擬自己是孩子家長,向手表發(fā)出監(jiān)聽請求,手表就會主動打電話到技術人員的手機上。技術人員還告訴記者,只要手表處于正常使用狀態(tài),黑客就可以在家長和孩子完全不知情的情況下進行竊聽和監(jiān)控,也就相當于在家里放了一個定位竊聽器。不僅如此,家長們最看重的實時定位功能也存在著很大的漏洞。
技術人員告訴記者,利用漏洞,黑客不僅可以精準掌握手表所處的位置,還可以完整獲取小朋友日常的行走路線,并且能夠通過修改父母手機客戶端的登錄密碼,來切斷家長手機和兒童智能手表之間的關聯(lián)。
原本只被家長掌握的信息,因為安全漏洞的存在而有可能被不法分子獲取。除此之外,黑客入侵兒童智能手表之后,還可以提取手表中的敏感信息,比如家長的手機號碼、身份、住址、經(jīng)常活動的區(qū)域、對應到家長的孩子是誰等家庭隱私。
通過技術人員的演示和分析可以看出,存在漏洞的兒童智能手表并不能讓孩子更安全。因為兒童手表背后所隱藏的一個家庭所有的信息,一旦信息泄露,不法分子對這個數(shù)據(jù)收集之后,反過來對孩子家長和整個家庭也帶來隱患。
那么兒童智能手表的漏洞是怎樣造成的,黑客又是通過怎樣的手段入侵的呢?技術人員告訴記者,之所以會出現(xiàn)安全漏洞,問題主要出在手表廠商的服務器上。也就是說,它沒有對訪問者進行嚴格的審查,導致黑客可以利用這一漏洞進行越權操作。其實修補安全漏洞的技術門檻并不高,只要有一些網(wǎng)絡開發(fā)經(jīng)驗的研發(fā)人員就能做到。只要生產(chǎn)方重視,避免這樣的安全漏洞是可以實現(xiàn)的。
法律專家也提醒消費者,購買智能手表的用戶和這個廠商之間有買賣合同關系,按照合同,保證用戶的信息安全應該是廠商應該遵守的基本義務。
兒童智能手表被很多家長看作是保護孩子安全的神器,但是就目前的狀況來看,顯然這個神器有軟肋,它像所有的智能設備一樣,最怕的是黑客,一旦被黑客不懷好意地攻擊,打著安全旗號的智能手表反而可能讓孩子和全家更不安全。記者了解到,目前國家對于兒童安全手表等智能穿戴設備還沒有統(tǒng)一的規(guī)范,這類產(chǎn)品在信息安全方面的質(zhì)量參差不齊。但既然它的首要功能是安全,那廠家就需要把安全的文章做足,充分考慮到各種可能性,及時修補安全漏洞,這既是對自己的產(chǎn)品負責,也是對消費者的安全負責。
全部評論