很多儿童电话手表只对手机端进行了身份确认。
黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。
工程师用自己的手机向这块儿童电话手表进行拨号,儿童电话手表屏幕上清晰显示出“爸爸”的字样。
日渐流行的儿童电话手表大多被冠以“智能”头衔,以“安全”、“便捷”作为产品的最大卖点。这两年,儿童电话手表因为有定位和通话的功能,受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感,那么这样的一块手表真的能带给孩子安全吗?
当下的各款儿童电话手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的A PP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童电话手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童电话手表。
“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”
智能手表受青睐
家住市区新都国际小区的市民刘女士去年给上小学三年级的女儿买了品牌智能手表,女儿非常喜欢,她每次给女儿的定位也都非常准确,这款手表可以时刻定位女儿的行踪,这让她感觉很安全。
夏侯小学学生家长李先生今年春节前刚为女儿买了一款智能手表,可是学校规定学生上课不能带手机,这款手表有通话功能,所以一直放在家里没用,但李先生并不知道智能手表可能存在“漏洞”。“我身边很多同事和朋友的孩子都买了智能手表,孩子看到别人有,也想要,现在戴智能手表成了孩子们的潮流。”李先生说,他打算孩子不上学时再给孩子佩戴。
丹华小学学生家长王昆伦说,他也给儿子买了一款智能手表,因为怕孩子总玩手表影响学习,加上孩子上下学他都会接送,所以孩子上学期间他不给孩子佩戴,周末孩子到小区里找小朋友玩,他就会让孩子带上。
在近日《焦点访谈》的一期栏目中,网络安全反馈机构的技术人员通过操作电脑,就能对儿童手表本身的监听功能进行破解,模拟自己是孩子家长,向手表发出监听请求,手表就会主动打电话到技术人员的手机上。技术人员说,只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,也就相当于在家里放了一个定位窃听器。
不仅如此,技术人员还表示,利用漏洞,黑客不仅可以精准掌握手表所处的位置,还可以完整获取小朋友日常的行走路线,并且能够通过修改父母手机客户端的登录密码,来切断家长手机和儿童智能手表之间的关联。
设置密码时要做好充足的自我保护
明明是以“智能”主打的高科技产品,为何却会出现信息漏洞这样的情况?有业内人士就表示,作为新兴产品,多数企业仅抱着试水的心态对其研发,因此产品在外观、性能上都难以让人满意。还有一些品牌完全是看着热点涌进这个市场,多是一些第三 方 传 统 电 子 厂商,甚至没有一支自己的技术团队和独立的服务器,技术不到位是很自然的事情。
佰佰安全网建议,尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,这些都考验厂家的综合实力,一般的私人小品牌可能无法做到。”此外,作为购买了儿童电话手表的家长,在设置密码时也可以做好充足的自我保护,“设置具有一定长度,含有特殊字符的密码。”同时也提醒各位家长,要及时对儿童电话手表的A PP进行更新,“有些更新可能就是发现了漏洞,如果不及时更新,很有可能就被人钻空子。”
( 责任编辑: 孟洋洋 )
佰佰安全网建议消费者从以下几个方面选购一款放心、安全的儿童智能手表:
1、拥有自己的产品解决方案研发团队
建议大家购买企业自己研发生产的儿童智能手表品牌,在购买前了解该品牌是否拥有自己的研发团队,对手表硬件、软件、APP、ROM进行自我研发,不使用第三方公司的产品通用解决方案,这是筛选该款手表非“贴牌性小品牌儿童智能手表厂商”的第一步。
2、有规模的大公司
该款手表的公司规模,决定着该公司花费多少精力生产手表,也在一定程度上决定着该公司能持续为已购买手表的用户带来持久的后续服务。因为儿童智能手表作为智能高科技产品,是一个需要不断持续服务的产品,其APP及各种安全漏洞,都需要及时更新维护。
3、有技术积累的大品牌
有技术积累的大品牌,不仅在于其全国知名的品牌影响力,更在于它拥有技术积累,甚至拥有一定研发生产经验、安全技术经验及高科技技术的经验积累。有技术积累的大品牌,做出来的产品解决方案一是比较安全,二是出现问题以后会尽快去恢复。
不仅如此,不同于小品牌厂商,大品牌有着自己的品牌影响力及形象要维护,对于手表的质量及用户口碑极其重视,因此对消费者所反馈的问题能最快的响应及回复,保证消费者的权益获得保障。
4、具备安全、互联网基因的公司
儿童智能手表是一款互联网高科技产品、同时也是一个保护孩子安全的产品,一个具有安全、互联网基因的公司,拥有着雄厚的安全技术实力,拥有着国内最先进的互联网高科技技术,要比其他公司所生产出来的手表更能保护手表、孩子、家庭安全、更能打造科技潮流最前端的尖端高科技产品。
5、看辐射值是否在国标范围内
每款儿童手表都有自己的辐射值,儿童电话手表依然属于3C类产品,而国家对3C类产品都有着辐射值标准规定,必须低于2.0W/KG,才能保证对人身没有伤害。
以360儿童手表为例,360儿童手表由全国最大的互联网安全公司360自主研发生产,该手表的品牌背景是目前儿童手表中最为强大的。
FreeMarker template error:
The following has evaluated to null or missing:
==> zxzx.logo [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 30]
Tip: If the failing expression is known to be legally null/missing, either specify a default value with myOptionalVar!myDefault, or use <#if myOptionalVar??>when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthessis: (myOptionVar.foo)!myDefault, (myOptionVar.foo)??
The failing instruction (FTL stack trace):
----------
==> #if zxzx.logo != "" [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 25]
----------
Java stack trace (for programmers):
----------
freemarker.core.InvalidReferenceException: [... Exception message was already printed; see it above ...]
at freemarker.core.InvalidReferenceException.getInstance(InvalidReferenceException.java:98)
at freemarker.core.EvalUtil.compare(EvalUtil.java:230)
at freemarker.core.EvalUtil.compare(EvalUtil.java:148)
at freemarker.core.ComparisonExpression.evalToBoolean(ComparisonExpression.java:103)
at freemarker.core.IfBlock.accept(IfBlock.java:82)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.MixedContent.accept(MixedContent.java:93)
at freemarker.core.Environment.visitByHiddingParent(Environment.java:286)
at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:193)
at freemarker.core.Environment.visitIteratorBlock(Environment.java:509)
at freemarker.core.IteratorBlock.accept(IteratorBlock.java:103)
at freemarker.core.Environment.visitByHiddingParent(Environment.java:286)
at freemarker.core.ConditionalBlock.accept(ConditionalBlock.java:86)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.MixedContent.accept(MixedContent.java:93)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.Environment.process(Environment.java:243)
at freemarker.template.Template.process(Template.java:277)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.processTemplate(FreeMarkerView.java:366)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.doRender(FreeMarkerView.java:283)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.renderMergedTemplateModel(FreeMarkerView.java:233)
at org.springframework.web.servlet.view.AbstractTemplateView.renderMergedOutputModel(AbstractTemplateView.java:167)
at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250)
at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1047)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:817)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:719)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:669)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:574)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:723)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at com.modu.secure.html.filter.CacheFilter.doFilter(CacheFilter.java:90)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at com.modu.secure.util.AppUrlFilter.sendMsite(AppUrlFilter.java:311)
at com.modu.secure.util.AppUrlFilter.doFilter(AppUrlFilter.java:135)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
at java.lang.Thread.run(Thread.java:748)
3838
