这个国家呼吁家长销毁儿童智能手表,中国的家长们不淡定了
11-21 15:14:12 来源:上游新闻综合

儿童智能手表或成监听设备应当禁用?这是当下中国家长们讨论的热门话题。

德国联邦网络监管局日前宣布,禁止销售儿童智能手表,并称其为监听设备,呼吁家长应把现有的儿童智能手表销毁。目前相关机构已对多家在网络上销售儿童手表的公司采取了行动。

上述机构的负责人表示,通过手机软件,家长可以通过儿童手表监听周围的环境,这已经构成了非法的通信系统。

这位负责人表示,根据他们的研究,儿童手表被利用来监听老师上课内容。该机构也要求德国的学校,密切注意学生是否佩戴儿童手表。

bc305bcee6d91b7c717d15.jpeg

中国的家长们看到这条消息后纷纷不淡定了!在中国市场上,近年来儿童智能手表市场迅速爆发,在刚刚结束的双十一,一些厂家的儿童智能手表就获得了几十万只的销量。

那么中国市场上销售的儿童智能手表安全吗?

其实,早在2016年3月,央视就曝光了一款儿童智能手表存在安全漏洞,易被黑客攻击导致孩子日常行走轨迹及家长个人信息等隐私泄露。

有网友认为,穿戴设备暗含泄露个人隐私风险的问题一直都存在,小孩子不戴智能手表反而更安全。

也有网友认为禁止儿童智能手表是因噎废食,应该加强儿童智能手表的安全性,而不是一禁了之。

有家长表示,过分依赖儿童智能手表的定位功能,反而会让家长放松警惕。与其花钱购买这些电子产品,还不如自己平时多对孩子进行安全教育,提高孩子的安全防范意识。

VwM_-fynwxum6587257.jpg

央视新闻视频截图。

儿童智能手表的安全隐患源头是啥?据业内人士介绍,厂商在普通手表增加联网功能之后,会有一个自己的的后台服务器,这台服务器充当着中介枢纽的作用。家长的手机跟孩子的手表间会通过这台服务器进行中转来通信。若想堵住这个安全漏洞,需要对服务器的访问者进行严格的筛查,这需要生产方对信息安全足够重视。

目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐。

攻击试验:儿童智能手表漏洞百出

当下的各款儿童智能手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。把电话卡插入智能手表后,家长就可以下载APP,将自己的手机和孩子的智能手表绑定。

近日,有质量安全检测中心对儿童电话手表可能存在的安全漏洞进行了实测验证。

手表的经度纬度清晰定位

62191511227058.jpg

信息安全工程师李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。

测试结果:攻击者可以轻易获取儿童手表的定位

手表黑屏状态 监听已经在发生了

20171511227198.jpg

李乐言重新设置了一个攻击程序,将南都记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以我操作时,通过程序,控制这款智能手机进行拨出,拨打你的电话,你这边一接听,就可以听到儿童电话手表这边的一切声音。”

被攻击的儿童电话手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话,就和普通打电话一样,非常清晰地听到室内的一切声音。

测试结果:如果是真实生活中,小孩佩戴的这块儿童手表被黑客监听,那黑客随时都可以监听孩子的生活、学习情况,掌握日常规律。

通讯录可修改 黑客冒充爸爸

“儿童电话手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再上传回服务器。

75111511227214.jpg

很快,他用自己的手机向这块儿童电话手表进行拨号,儿童电话手表屏幕上就清晰显示出“爸爸”的字样。

测试结果:从孩子的角度,他看到的是“爸爸”来的电话,但实际上,这个号码根本不是他爸爸的号码了。不难想象,如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。

如何保障儿童智能手表的安全性?

李乐言建议,尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,这些都考验厂家的综合实力,一般的私人小品牌可能无法做到。”此外,作为购买了儿童电话手表的家长,在设置密码时也可以做好充足的自我保护,“设置具有一定长度,含有特殊字符的密码。”他还提醒家长,要及时对儿童电话手表的APP进行更新,“有些更新可能就是发现了漏洞,如果不及时更新,很有可能就被人钻空子。”

(资料来源:中新网、央视新闻、南方都市报)

【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。

  • 头条
  • 重庆
  • 悦读
  • 人物
  • 财富
点击进入频道