隨著智能產(chǎn)品的進(jìn)一步拓展,適應(yīng)小孩、老人的產(chǎn)品也越來越多,這不僅使得生活更加便捷,同時(shí)通過數(shù)據(jù)監(jiān)控還能及時(shí)關(guān)注親人健康狀態(tài),可隨著互聯(lián)網(wǎng)安全問題的頻頻曝光,智能產(chǎn)品的安全性也引發(fā)出來,這不,央視《焦點(diǎn)訪談》欄目邀請(qǐng)國內(nèi)一家網(wǎng)絡(luò)安全反饋機(jī)構(gòu)對(duì)兒童智能手表安全問題進(jìn)行驗(yàn)證:市場(chǎng)部分產(chǎn)品存在漏洞,各項(xiàng)信息都可能被黑客實(shí)時(shí)掌控甚至被跟蹤。
實(shí)驗(yàn)驗(yàn)證:利用網(wǎng)絡(luò)技術(shù),外人也可綁定孩子智能手表
CloverSec實(shí)驗(yàn)室安全研究員袁偉最近發(fā)現(xiàn)了一個(gè)問題:國內(nèi)一家著名漏洞報(bào)告平臺(tái)2015年9月已報(bào)告了某品牌智能兒童手表的安全漏洞問題,由于該品牌兒童智能手表后臺(tái)沒有對(duì)訪問者進(jìn)行嚴(yán)格審查,可能會(huì)被人越權(quán)操作。
專家準(zhǔn)備了一塊該品牌兒童智能手表,在兩部手機(jī)上分別下載了有關(guān)APP。按照正常使用程序,先用其中一部手機(jī)號(hào)碼在APP上進(jìn)行注冊(cè),然后掃描二維碼和其手表綁定,并按照一般家庭的情形對(duì)手表進(jìn)行了設(shè)置。接下來,用第二部手機(jī)號(hào)碼通過APP申請(qǐng)注冊(cè)后,未通過正常綁定程序,而是利用技術(shù)手段將第二部手機(jī)注冊(cè)賬號(hào)與第一塊手表“綁定”了!如此一來,通過第二部手機(jī)的相關(guān)APP,也可以看到兒童智能手表的所有信息。這些信息包括“孩子”的實(shí)時(shí)位置、歷史位置軌跡回放,生日、性別、身高、體重、年級(jí)等個(gè)人信息,以及家庭成員的手機(jī)號(hào)等信息。
此外,還利用APP的相關(guān)功能還可以和孩子語音聊天,給孩子撥打電話。進(jìn)入管理界面,還可以對(duì)手表進(jìn)行設(shè)置。袁偉說,通過技術(shù)手段,甚至可以斷開家長(zhǎng)手機(jī)和孩子智能手表的聯(lián)系。這些漏洞隱患非常嚴(yán)重,通過網(wǎng)絡(luò)技術(shù),黑客甚至可以“綁定”外地某部正在使用的該品牌兒童智能手表,并獲取使用者的地理位置及身份信息。
專家分析:廠家為壓縮成本忽視數(shù)據(jù)安全,黑客可輕松訪問服務(wù)器
西安四葉草信息技術(shù)有限公司CEO馬坤指出,目前大部分兒童智能手表在出廠前都沒有經(jīng)過信息安全檢測(cè),建議家長(zhǎng)慎重選擇。他介紹說,一些兒童智能手表之所以容易被黑客侵襲,主要是廠商為了壓縮成本,導(dǎo)致獲取服務(wù)器數(shù)據(jù)非常簡(jiǎn)單。
除了信息安全問題,兒童智能手表的電磁輻射問題也引人關(guān)注?!<冶硎?,智能手表由于受到區(qū)域面積的限制,廠商在提高通話質(zhì)量的時(shí)候,可能會(huì)把天線或是發(fā)射頻率做的更大一些。目前市面上的手機(jī)需要經(jīng)過輻射檢測(cè),只有對(duì)人體處于安全范圍的手機(jī)才能獲得入網(wǎng)許可證,而兒童定位手表卻沒有相應(yīng)的生產(chǎn)標(biāo)準(zhǔn)。節(jié)目提醒,發(fā)射功率較高的手表不易長(zhǎng)期佩戴。
【云立方裝企管理軟件以“裝飾產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為使命,致力改變行業(yè)管理現(xiàn)狀,優(yōu)化各環(huán)節(jié)資源,建設(shè)一個(gè)”ERP+APP+電商”的個(gè)性化的互聯(lián)網(wǎng)生態(tài)系統(tǒng)?!?/span>