& 新闻客户端 &
儿童智能手表被指存安全漏洞
央广网北京2月26日消息(记者高敏) 据经济之声《天下公司》报道,在智能可穿戴设备掀起的热潮中,儿童智能手表备受关注。随着家长、孩子对安全、沟通需求的提升,儿童智能手表近两年迎来了爆发期。
不过,央视《焦点访谈》最近援引国内一家网络安全反馈机构的报告指出:“儿童智能手表存在安全漏洞,可导致儿童被黑客实时监控,获取儿童的日常行走轨迹,以及实时环境声音。”
在眼下的开学季,这让儿童智能手表的安全性,再度引发热议。对此,360安全专家李崇欣接受《天下公司》采访时说,这个安全漏洞主要是服务器的问题。
李崇欣:服务器到底是什么?提供什么功能?先介绍一下。我们现在使用的绝大部分APP都是联网的,通过网络下载、上传数据,比如给别人发消息,就是上传数据,我们收消息,就是下载数据,这中间就是服务器,数据的上传、下载、处理、存储。APP通过服务器提供的接口实现这些功能,每个应用基本上都有自己的服务器,根据应用的规模大小、功能复杂度不一样,相应的服务器提供的接口也是不一样的。
李崇欣分析,服务器是否安全,其中很关键的一点就是,服务器本身的功能接口是不是安全。
李崇欣:功能接口是提供给APP上传、下载数据的,它决定了哪些人可以下载哪些数据。比如,我是用手表的孩子的家长,我可以下载我的数据,你不是的话,你就不能看到我的数据。这些限制,全部是功能接口这个层面做的,如果它的安全限制做的不够,那可能导致我看到其他人的甚至所有人的数据。
对于安全性的热议,似乎并没有影响儿童智能手表在市场上的热度。以“儿童智能手表”作为关键词在某电商平台进行搜索,有将近6万件产品,价格从即使到几百不等,也有标价上千的。孩子上小学的赵先生,看中儿童智能手表定位加通话的功能,就打算给孩子买一个,在孩子们中间,这种手表也是很有人气的。
赵先生:因为孩子班上很多好朋友带了这个手表,感觉不错。
孩子:有打电话的功能,还有定位的功能,就是爸爸妈妈从手机上可以知道你在哪儿;还有SOS求救信号。
儿童智能手表小天才的数据显示,2015年,小天才在全国的销量大概有180万部。面对外界关于安全的担忧,小天才客服人员说,从技术上会有相关保障。
小天才:目前,我们的电话手表采用的是加密的技术,相当于防火墙的功能。我们的APP和服务器的传输是带有签名的那个校验的,能有效防止第三方修改数据,APP也是加密的,能有效防止黑客破解,起到安全防护的作用。
360儿童手表产品负责人陈威告诉记者,360儿童手表去年销售了150万台。
陈威:这个手表有实时定位,可以看到孩子在哪儿,运动轨迹是什么样子,可以监听孩子周围的声音。还有SOS报警系统,孩子如果一旦遇到危险,按那个键3秒钟,就会发一个求救信号,发给所有跟手表绑定的手机,包括当时的位置都有。还有一个安全随行的功能,比如在商场里,孩子离开你超过30米,它就报警,给家长一个提示。我们主要是在网络销售,去年卖了150万台。
从用户的角度来说,自身很难防范可能存在的安全风险,在360安全专家李崇欣看来,保障儿童智能手表使用安全,厂商的作用至关重要。
李崇欣:用户都是通过APP做数据传输,即使没有这个APP,服务器本身也是联网的,也是一台电脑。如果服务器本身存在安全问题,用户是没有办法去防范的,只能是由服务的提供商来解决。比如做一些限制,只有家长才可以查看手表的数据,可以给手表打电话,其他人打过来自动拦截。数据存在服务器上,我们本身也是保护个人电脑,那在服务器安全上肯定也会有很好的防护措施。
IT与知识产权律师赵占领提醒消费者,购买智能手表的消费者和厂商之间有买卖合同关系,按照合同,保证用户的信息安全是厂商应当遵守的基本义务。
赵占领:我用你的产品,它应该是没有瑕疵的,包括我正常的使用,也包括在使用中不能因为厂商的过错导致我信息的泄露,或其他一些问题发生。(高敏)
(本文来源：新华炫闻
没有相关新闻
用微信扫描二维码分享至好友和朋友圈儿童智能手表曝高危漏洞 可被黑客监控|智能手表|漏洞|监控_手机_新浪科技_新浪网
儿童智能手表曝高危漏洞 可被黑客监控
　　近日，有白帽黑客在国内安全平台乌云上曝光了儿童安全手表的相关漏洞。攻击者可利用漏洞查询智能手表连接的服务器，查看客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。
乌云漏洞描述
漏洞影响全国各地的用户
　　另据了解，漏洞源自一个儿童智能手表的设计方案。目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞，品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等。根据这些品牌的儿童智能手表出货量估算，影响儿童或在百万左右。目前类似小米手环、360儿童卫士智能手表、AppleWatch等厂商出品的智能穿戴设备，并都不存在问题。
　　扫一扫，每日推送最潮最酷数码资讯。扫描下方二维码关注新浪数码官方微信(也可微信中搜：sinadigi或新浪数码)。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过&|&&&&&&|&&&&&
儿童智能手表 被指存安全漏洞
&&所在栏目：
来源:内蒙古电视网
编 辑：梓楠
内蒙古电视台版权所有&&蒙ICP备&&E-mail:&&热线电话：
信息网络传播视听节目许可证:0507176
中国互联网视听节目服务自律公约
呼和浩特市网监备
技术支持：&&什么！儿童智能手表，漏洞隐患这么大！能被黑客窃听、定位，还能......_南昌广播电视台-爱微帮
&& &&& 什么！儿童智能手表，漏洞隐患这么大！能被…
戳上面的蓝字关注我们哦！&近两年，不少家长给孩子购买了儿童智能手表。智能手表不仅可以打电话、实时定位，有的还可以帮助孩子及时求救；家长甚至可以在不打扰孩子的情况下实现实时监听。大部分家长给孩子购买儿童智能手表的初衷是为了获得一份安全感，这种看似“一切尽在掌握”的安全感真的靠谱吗？华商报本期《好奇心》对此进行了验证。　　 实验时间：日　　 实验地点：西安四叶草信息技术有限公司CloverSec实验室　　 实验人员：安全研究员袁伟　　 实验顾问：网络安全专家、西安四叶草信息技术有限公司CEO马坤新闻背景《焦点访谈》曝光儿童智能手表存安全漏洞2月23日，央视《焦点访谈》栏目邀请国内一家网络安全反馈机构对儿童智能手表安全问题进行验证。结果证明，“部分儿童智能手表存在安全漏洞，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，以及实时环境声音”。技术人员介绍，只要手表处于正常使用状态，黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控，也就相当于在家里放了一个“定位窃听器”。据媒体报道，成都一些学校已经不允许学生在学校使用儿童智能手表，而西安部分学校老师也不让孩子戴这样的手表。实验验证利用网络技术外人也可绑定孩子智能手表CloverSec实验室安全研究员袁伟最近发现了一个问题：国内一家著名漏洞报告平台2015年9月已报告了某品牌智能儿童手表的安全漏洞问题，由于该品牌儿童智能手表后台没有对访问者进行严格审查，可能会被人越权操作。但厂商对此漏洞一直没有及时弥补。这究竟会造成怎样的情形？袁伟向华商报记者做了实验演示。他准备了一块该品牌儿童智能手表，在两部手机上分别下载了有关APP。按照正常使用程序，他先用其中一部手机号码在APP上进行注册，然后扫描二维码和其手表绑定，并按照一般家庭的情形对手表进行了设置。接下来，袁伟用第二部手机号码通过APP申请注册后，未通过正常绑定程序，而是利用技术手段将第二部手机注册账号与第一块手表“绑定”了！如此一来，通过第二部手机的相关APP，也可以看到儿童智能手表的所有信息。这些信息包括“孩子”的实时位置、历史位置轨迹回放，生日、性别、身高、体重、年级等个人信息，以及家庭成员的手机号等信息。此外，利用APP的相关功能还可以和孩子语音聊天，给孩子拨打电话。进入管理界面，还可以对手表进行设置。袁伟说，通过技术手段，甚至可以断开家长手机和孩子智能手表的联系。袁伟介绍，这些漏洞隐患非常严重，通过网络技术，黑客甚至可以“绑定”外地某部正在使用的该品牌儿童智能手表，并获取使用者的地理位置及身份信息。（配图来源网络）专家分析厂家为压缩成本忽视数据安全黑客可轻松访问服务器西安四叶草信息技术有限公司CEO马坤指出，目前大部分儿童智能手表在出厂前都没有经过信息安全检测，建议家长慎重选择。他介绍说，一些儿童智能手表之所以容易被黑客侵袭，主要是厂商为了压缩成本，导致获取服务器数据非常简单：　　 1、使用通用的云端方案，方案完全公开，易被黑客破解；　　 2、简单的注册、登录系统，极容易泄露用户密码；　　 3、没有签名机制，数据传输过程中可随意篡改；　　 4、账户ID为顺序分配，容易被猜中，例如A账户ID为100，101即为B账户；　　 5、没有云端鉴权机制，黑客可非法访问任意数据而不被拒绝。正是由于这些原因，黑客可轻松访问一些智能儿童手表的服务器，以A账户的访问方法，获取B账户信息。　　 马坤表示，如果家长确实需要购买儿童智能手表，建议认准有入网许可证，国家3C认证等相关国家级证件的正规产品。多知道些儿童智能手表辐射问题引关注除了信息安全问题，儿童智能手表的电磁辐射问题也引人关注。2015年9月，央视《第一时间》栏目让记者到网上和实体店买了3款儿童定位手表，价格分别是148元、380元、798元，然后请大连理工大学物理与广电工程学院进行辐射检测，同时还准备了三部手机做对比检测。结果显示，在待机状态下，儿童定位手表与手机的辐射值相同，均在0.002uW/c㎡。但在拨打电话时辐射值变化巨大，其中148元的儿童定位手表在拨打电话时的辐射峰值最高达2900，是手机拨打电话时的1000倍；另外798元的儿童定位手表拨打电话时的辐射峰值达2100，名列第二；而最后一个380元的儿童定位手表，拨打电话时的峰值仅为176。说明儿童定位手表的辐射与价格关系不大。专家表示，智能手表由于受到区域面积的限制，厂商在提高通话质量的时候，可能会把天线或是发射频率做的更大一些。目前市面上的手机需要经过辐射检测，只有对人体处于安全范围的手机才能获得入网许可证，而儿童定位手表却没有相应的生产标准。节目提醒，发射功率较高的手表不易长期佩戴。同样的选题，北京卫视也做了实验。结果显示，实验样品儿童智能手表辐射数值小于微波炉，大于电磁炉和手机，是手机辐射值的1.5倍。所以特别提醒，让孩子别把智能手表靠近头部。此外，智能儿童手表还可能带来其他问题，比如孩子可能把它当玩具，从而导致学习分心。所以，给孩子买还是不买，最好考虑清楚。&所以，给孩子买还是不买，最好还是衡量清楚，考虑清楚...来源：华商报（版权归原作者所有，如有侵权请联系删除）关注了解，更多精彩内容！如需要推广、运营请致电：61
点击展开全文
悄悄告诉你
更多同类文章
还可知道有多少人阅读过此篇文章哦
阅读原文和更多同类文章
可微信扫描右侧二维码关注后
还可知道有多少人阅读过此篇文章哦
南昌广播电视台官方订阅号，与电视结合，与观众互动！
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可进入
删除，或发送邮件到 bang＠ 联系我们，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34你想读的，我们有数 - DT财经}