人民网
人民网>>人民网通信频道

儿童智能手表存隐患 黑客能轻松篡改来电显示

2016年04月14日08:14 | 来源:大众网
小字号
原标题:儿童智能手表存隐患 黑客能轻松篡改来电显示

  早报讯 为孩子佩戴一块智能手表,就可以知道孩子一天的活动状况,还可以与孩子即时交流,孩子在遇到危险时还能发出求救信号……在移动终端设备飞速发展的今天,儿童智能手表也成为热销的数码产品。商家在推销儿童手表时,手表的安全性往往是最大的卖点。但是从今年3月份开始,多款儿童电话手表的相关漏洞被 “白帽”黑客陆续公布在国内漏洞报告平台“乌云”上。昨天,工业和信息化部电子第五研究所赛宝质量安全检测中心对于多款儿童手表的检测报告在微信圈里热传,成为家长们关注的焦点。“根据这份权威检测报告,黑客可以轻松篡改来电显示,陌生人打电话手表上也会出现‘爸爸’的提醒,这太可怕了!作为普通人我们该如何防范?”市民赵女士昨天通过微博说出了自己的担忧。

  儿童智能手表隐患多

  昨天上午记者首先登录了漏洞报告平台“乌云”发现,该平台刚刚公布了一款名牌儿童智能手表的漏洞。这款儿童智能手表号称全世界销量前5名,然而该平台的网络高手可以毫不费力就进入到该智能手表的数据库中,调取使用者的相关信息。这一漏洞最终被厂家确认,并且完成了修复。

  这一漏洞并非个例,工业和信息化部电子第五研究所赛宝质量安全检测中心对于市面上流行的3款儿童智能手表鉴定发现,在电脑攻击程序中输入手表的信息后,可以轻松破解儿童智能手表所在经纬度,黑客便可知道孩子的具体位置;黑客在控制手表后,还可以在用户毫不觉察的情况下,开启智能儿童手表的通话系统,监听孩子所有活动细节;最让家长感到担心的是,儿童手表通讯录里的号码显示信息可以随意更改,参与测试的记者通过自己的手机拨打一款被攻击的儿童智能手表后,手表上显示“爸爸”的字样。

  销售火爆成时髦礼

  昨天,记者首先到辽宁路科技街实体店中探访,发现这儿童智能手表与行车记录仪一样,都是商家重点推销的名牌产品。高端儿童智能手表要两三千元左右,便宜的只要二三百元。“这是现在最时髦的礼品,不但时尚,而且还能给孩子送上一份平安。”销售人员石女士告诉记者,每年的暑假过后是儿童智能手表的销售高峰期,最多的一天一个摊位能卖五六块儿童智能手表。

  此外,记者登录到电商平台发现,这儿童智能手表在网络上销售也是很火爆。记者搜索儿童智能手表共找到了5000多个宝贝,销量最多的一款手表一个月卖了400多块。

  优点多家长难舍

  记者在岛城各大幼儿园、小学门口调查发现,现在青岛使用这儿童智能手表的主要是幼儿园的儿童和低年级的小学生。市民朱女士孩子今年上幼儿园中班,因为幼儿园里没有监控设备,她就给孩子佩戴了一款儿童智能手表。“通过这个手表可以了解孩子在幼儿园一天的活动,感觉挺方便的。但是出现了这样的漏洞,还真不大敢给孩子用了。”朱女士担忧地说。

  在江苏路上,正准备接孩子放学的王先生则表示这儿童智能手表比普通智能手表要好。“用手表担心孩子会玩游戏,上网落入骗局,这儿童智能手表能满足通信功能,遇到危险还能求救,而且构造简单,真要不用了,替代品挺难找。”王先生说。记者随机调查了50名家长发现,有超过70%的家长在了解到相关问题后,表示不会再给孩子使用儿童智能手表,但同时也有60%的家长表示一时难以找到合适的替代品。

  安全专家

  手表安不安全主要看服务器

  那么,家长怎样才能买到一款放心的儿童智能手表?360安全专家李崇欣告诉记者,智能儿童手表存在的安全漏洞主要是服务器的问题。李崇欣说,我们现在使用的绝大部分智能终端设备的软件都是联网的,通过网络下载、上传数据,比如给别人发消息,就是上传数据,我们收消息,就是下载数据,这中间就是服务器。数据的上传、下载、处理、存储,智能终端设备的软件通过服务器提供的接口实现这些功能。根据应用的规模大小、功能复杂度不一样,相应的服务器提供的接口也是不一样的。服务器是否安全,其中很关键的一点就是,服务器本身的功能接口是不是安全。“以儿童智能手表为例,我是用手表的孩子的家长,我可以下载数据,你不是的话,你就不能看到我的数据。这些限制,全部是功能接口这个层面做的,如果它的安全限制做的不够,那可能导致黑客看到用户的数据。”李崇欣分析说。

  所以,李崇欣提醒家长,在购买儿童智能手表时,不能只看手表的硬件参数,而应该看这厂商是否有能力提供服务器接口的安全保障。消费者应该选购那些拥有自己技术团队和独立的服务器的厂商生产的儿童智能手表。(记者王寿林摄影报道)

(责编:张歌、陈键)

分享让更多人看到

返回顶部