隨著智能產(chǎn)品的進一步拓展,適應小孩、老人的產(chǎn)品也越來越多,這不僅使得生活更加便捷,同時通過數(shù)據(jù)監(jiān)控還能及時關(guān)注親人健康狀態(tài),可隨著互聯(lián)網(wǎng)安全問題的頻頻曝光,智能產(chǎn)品的安全性也引發(fā)出來,這不,央視《焦點訪談》欄目邀請國內(nèi)一家網(wǎng)絡安全反饋機構(gòu)對兒童智能手表安全問題進行驗證:市場部分產(chǎn)品存在漏洞,各項信息都可能被黑客實時掌控甚至被跟蹤。
實驗驗證:利用網(wǎng)絡技術(shù),外人也可綁定孩子智能手表
CloverSec實驗室安全研究員袁偉最近發(fā)現(xiàn)了一個問題:國內(nèi)一家著名漏洞報告平臺2015年9月已報告了某品牌智能兒童手表的安全漏洞問題,由于該品牌兒童智能手表后臺沒有對訪問者進行嚴格審查,可能會被人越權(quán)操作。
專家準備了一塊該品牌兒童智能手表,在兩部手機上分別下載了有關(guān)APP。按照正常使用程序,先用其中一部手機號碼在APP上進行注冊,然后掃描二維碼和其手表綁定,并按照一般家庭的情形對手表進行了設置。接下來,用第二部手機號碼通過APP申請注冊后,未通過正常綁定程序,而是利用技術(shù)手段將第二部手機注冊賬號與第一塊手表“綁定”了!如此一來,通過第二部手機的相關(guān)APP,也可以看到兒童智能手表的所有信息。這些信息包括“孩子”的實時位置、歷史位置軌跡回放,生日、性別、身高、體重、年級等個人信息,以及家庭成員的手機號等信息。
此外,還利用APP的相關(guān)功能還可以和孩子語音聊天,給孩子撥打電話。進入管理界面,還可以對手表進行設置。袁偉說,通過技術(shù)手段,甚至可以斷開家長手機和孩子智能手表的聯(lián)系。這些漏洞隱患非常嚴重,通過網(wǎng)絡技術(shù),黑客甚至可以“綁定”外地某部正在使用的該品牌兒童智能手表,并獲取使用者的地理位置及身份信息。
專家分析:廠家為壓縮成本忽視數(shù)據(jù)安全,黑客可輕松訪問服務器
西安四葉草信息技術(shù)有限公司CEO馬坤指出,目前大部分兒童智能手表在出廠前都沒有經(jīng)過信息安全檢測,建議家長慎重選擇。他介紹說,一些兒童智能手表之所以容易被黑客侵襲,主要是廠商為了壓縮成本,導致獲取服務器數(shù)據(jù)非常簡單。
除了信息安全問題,兒童智能手表的電磁輻射問題也引人關(guān)注。 專家表示,智能手表由于受到區(qū)域面積的限制,廠商在提高通話質(zhì)量的時候,可能會把天線或是發(fā)射頻率做的更大一些。目前市面上的手機需要經(jīng)過輻射檢測,只有對人體處于安全范圍的手機才能獲得入網(wǎng)許可證,而兒童定位手表卻沒有相應的生產(chǎn)標準。節(jié)目提醒,發(fā)射功率較高的手表不易長期佩戴。
【云立方裝企管理軟件以“裝飾產(chǎn)業(yè)轉(zhuǎn)型升級”為使命,致力改變行業(yè)管理現(xiàn)狀,優(yōu)化各環(huán)節(jié)資源,建設一個”ERP+APP+電商”的個性化的互聯(lián)網(wǎng)生態(tài)系統(tǒng)。】